هکر صرافی تراستد ولومز ۲ میلیون دلار از داراییهای سرقتی را بازگرداند
مهاجم پروتکل تراستد ولومز (TrustedVolumes) در اقدامی غیرمنتظره، ۱,۱۲۲ واحد اتریوم به ارزش تقریبی ۲ میلیون دلار را به این پلتفرم بازگرداند. این جابهجایی که توسط سیستمهای پایش کام فید (Com Feed) شناسایی شده است، بخشی از داراییهایی است که در جریان هک ماه می از این ارائهدهنده نقدینگی خارج شده بود.
هکر با نگه داشتن معادل ۲ میلیون دلار دیگر نزد خود، این مبلغ را به عنوان پاداش شناسایی باگ (Bounty) برای خود تعیین کرده است. در جریان حمله ماه می، ابتدا مجموع خسارت مالی حدود ۵.۸۷ میلیون دلار تخمین زده شد، اما پس از بررسیهای دقیقتر، شرکت تراستد ولومز اعلام کرد که مبلغ واقعی سرقت شده به حدود ۶.۷ میلیون دلار میرسد.
این داراییها پیش از تبدیل شدن به اتریوم، شامل ترکیبی از توکنهای رپد بیت کوین، تتر و یو اس دی سی بودند که در سه کیف پول مختلف نگهداری میشدند.
جزئیات فنی آسیبپذیری و نحوه نفوذ
طبق گزارش شرکتهای امنیتی بلاک اید (Blockaid) و وری چینز (Verichains)، این حمله مستقیماً سیستم درخواست قیمت (RFQ) اختصاصی تراستد ولومز را هدف قرار داده بود. به دلیل نبود کنترلهای دسترسی در یک تابع عمومی، مهاجم موفق شد آدرس خود را به عنوان امضاکننده مجاز سفارشها ثبت کرده و تراکنشهای جعلی را به پروکسی ارسال کند. این نقص امنیتی به هکر اجازه داد تا موجودی انبار توکنهای پروتکل را به کیف پول شخصی خود منتقل کند.
تلاش برای بازیابی کامل سرمایه کاربران
اگرچه ارزش دلاری مبالغ بازگشتی به دلیل کاهش قیمت ارز دیجیتال اتریوم نسبت به زمان هک کمتر به نظر میرسد، اما این حرکت گام مثبتی در جهت بازیابی داراییها به شمار میرود. تراستد ولومز پیش از این اعلام کرده بود که حاضر است با مهاجم برای یافتن راهکاری دوجانبه و تعیین پاداش قانونی مذاکره کند.
با این حال، هنوز این شرکت به طور رسمی تأیید نکرده است که آیا شرط «پاداش ۲ میلیون دلاری» تعیین شده توسط هکر را میپذیرد یا خیر.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.