کرو فایننس جایزه ۱.۸ میلیون دلاری برای شناسایی‌ هکر این پلتفرم تعیین کرد

اگرچه هکر حمله اکسپلویت به کرو فایننس (Curve Finance) مقداری از وجوه سرقت شده را بازگردانده است، اما هنوز بخشی از این مبلغ (۱۹ میلیون دلار) باقی مانده است. کرو فایینس نیز با اتمام مهلت تعیین شده برای بازگشت این وجوه، یک پاداش ۱.۸۵ میلیون دلاری را برای شناسایی این هکر، پیشنهاد کرده است. در صورتی که هکر تمام مبلغ را بازگرداند، کرو فایننس از پیگیرد قانونی صرف‌نظر خواهد کرد.

به نقل از کوین تلگراف، پروتکل امور مالی غیرمتمرکز (DeFi) کرو فایننس یک پاداش باگ بانتی (bug bounty) را برای هر کسی که بتواند هکر سرقت ۷۳ میلیون دلاری از استخرهای این پلتفرم را شناسایی کند، در نظر گرفته است. البته پرداخت این مبلغ منوط به ارائه شواهدی است که در دادگاه ثابت کند این فرد حمله به پلتفرم را انجام داده است.

کرو و سایر پروتکل‌هایی که تحت تاثیر این حمله قرار گرفتند، در ۳ آگوست (۱۲ مرداد)، پیشنهاد ۱۰٪ از این مبلغ را به عنوان باگ بانتی به این هکر مطرح کردند که مبلغ این پاداش در مجموع بیش از ۶ میلیون دلار بود. هکر با پذیرش این پیشنهاد، دارایی‌های سرقت شده را به آلکمیکس (Alchemix) و جی پگد (JPEGd) برگرداند، اما بازپرداخت باقی مانده وجوه به دیگر استخرهای آسیب‌دیده را کامل نکرد. با پایان یافتن مهلت این هکر، هر کسی که بتواند او را شناسایی کند، اکنون پاداشی به ارزش ۱.۸۵ میلیون دلار دریافت خواهد کرد.

کرو فایننس در پیامی به صورت آنچین که به صورت عمومی در داده‌های ورودی یک تراکنش اتریوم منتشر شده است، اظهار داشت:

مهلت بازگشت داوطلبانه وجوه سرقت شده برای این هکر در ساعت ۰۸:۰۰ به وقت UTC (۱۱:۳۰ به وقت تهران) به پایان رسید. ما اکنون این جایزه را به عموم تعمیم می‌دهیم و پاداشی به ارزش ۱۰٪ از وجوه سرقتی باقی‌مانده (در حال حاضر ۱.۸۵ میلیون دلار) به شخصی ارائه می‌دهیم که بتواند مسئول حمله اکسپلویت را به گونه‌ای شناسایی کند که منجر به محکومیت وی در دادگاه شود.

همچنین، کرو خاطرنشان کرد که اگر هکر وجوه سرقت شده را به طور کامل برگرداند، این مساله را پیگیری نخواهد کرد و پیام کامل آن را در پلتفرم X (توئیتر سابق) به اشتراک گذاشت.

مبلغ وجوه بازگردانده شده چقدر است؟

این حمله اکسپلویت در ۳۰ جولای (۸ مرداد) رخ داد و نقاط آسیب‌پذیر در پروژه‌های دیفای را آشکار کرد.

طی این حمله، استخرهای کرو زیان بیش از ۷۳.۵ میلیون دلاری را گزارش کردند که در چندین پروژه از جمله JPEGd، Metronome و Alchemix تاثیر گذاشته بود. بر اساس داده‌های شرکت امنیتی پک شیلد (PeckShield)، تاکنون ۵۲.۳ میلیون دلار که معادل ۷۳٪ از وجوه سرقت شده را تشکیل می‌دهد، بازگردانده شده است.

مهاجمی که استخر alETH-ETH پلتفرم Alchemix را هدف قرار داد کل ۲۲ میلیون دلار را پس داد. این رقم از بیش از ۱۲٬۰۰۰ اتر (ETH) تشکیل شده است. علاوه بر این، با مداخله یک هکر کلاه سفید، با موفقیت از سرقت ۱۳ میلیون دلاری از Alchemix جلوگیری شد.

مهاجم استخر pETH-ETH پلتفرم JPEGd نیز ۹۰٪ از دارایی‌های سرقت شده را برگرداند که ازرش آن معادل ۵٬۴۹۵ ETH (۱۱.۵ میلیون دلار) است.

علاوه بر این، وجوهی که از استخر sETH-ETH پلتفرم Metronome و استخر اصلی CRV-ETH در کرو فایننس، در مجموع نزدیک به ۷ میلیون دلار بود، توسط یک اپراتور ربات MEV با نام ای ان اس (ENS) c0ffeebabe.eth بازگردانده شد.

داده‌های پک شیلد نشان می‌دهد که هنوز ۱۹.۷ میلیون دلار از دارایی‌های سرقت شده باقی مانده که هنوز بازگردانده نشده است.

پس از این اتفاق، ارزش توکن CRV حدود ۳۵٪ کاهش یافت و از ۰.۷۳ دلار به ۰.۴۷ دلار سقوط کرد. در حال حاضر، با بازگشت وجوه سرقتی، آرامش به بازار کرو بازگشته و این توکن با قیمت ۰.۶۲ دلار معامله می‌شود.