هکر CrediX پس از مذاکرات داراییهای سرقتشده را بازگرداند
نجات داراییهای سرقتشده در دیفای: هکر CrediX پس از مذاکرات موفق، ۴.۵ میلیون دلار را بازگرداند
هکر CrediX پس از مذاکرات، ۴.۵ میلیون دلار سرقتشده را بازگرداند؛ حل مسالمتآمیز بحران امنیت در دیفای و بازیابی داراییها
براساس اعلام رسمی شرکت CrediX (کریدیایکس) در روز دوشنبه شب، هکری که به سرقت ۴.۵ میلیون دلار از این پلتفرم رمزارزی دست زده بود، با توافقی موفق به بازگرداندن این وجوه شده است. بر اساس جزئیات منتشر شده، قرار است طی ۲۴ تا ۴۸ ساعت آینده، وجوه سرقتشده به حسابهای این شرکت بازگردانده شود.
در قالب این توافق، مبلغی نامشخص از خزانه CrediX در قبال تضمین بازگشت سالم داراییها به هکر پرداخت شده است. در بیانیه رسمی هیچ اشارهای به اقدامهای حقوقی یا شروط اضافی نشده است. این اقدام نشاندهنده تمایل شرکت برای حل و فصل سریع و مسالمتآمیز این حادثه است.
پروتکل اعلام کرد که با فرد مهاجم (اکسپلویت) به توافق نهایی رسیده است. بر اساس این توافق، فرد خاطی متعهد شده است طی ۲۴ تا ۴۸ ساعت آینده، وجوه سرقتشده را بازگرداند. این کار در ازای پرداخت کامل مبلغ مورد توافق که از خزانهداری کریدیکس (Credix) تأمین شده است، صورت میگیرد. این خبر برای کاربران و سرمایهگذاران، گامی مثبت در جهت بازیابی داراییهای آسیبدیده محسوب میشود و نشاندهنده تلاش تیم پروژه در حفظ اعتماد و امنیت اکوسیستم است.
پس از دریافت، این وجوه برای بازپرداخت به کاربران متضرر اختصاص خواهد یافت. شرکت CrediX اعلام کرد که هر کاربر سهم خود از داراییهای بازگرداندهشده را از طریق ایردراپ دریافت خواهد کرد، بهطوریکه تمامی خسارتهای واردشده بر اثر هک به طور کامل جبران شود.
چگونگی نفوذ به حسابهای CrediX
در کمتر از یک ماه پس از راهاندازی، حمله به پلتفرم CrediX که به عنوان یک بستر وامدهی داراییهای واقعی در دنیای دیفای (DeFi) فعالیت میکرد، رخ داد. این پلتفرم امکان دریافت وام بر پایه درآمدهای خارج از زنجیره و ضمانتنامههای ارائه شده توسط وامدهندگان دیفای را فراهم میساخت.
بر اساس گزارشهای شرکت امنیت سایبری SlowMist، حمله در حالی آغاز شد که هکرها طی حدود یک هفته قبل، به صورت غیرمجاز به کیفپولهای چندامضایی مدیران و پلهای (bridge) پلتفرم دسترسی پیدا کردند. با کنترل کامل این زیرساختهای حیاتی، مهاجمان اقدام به تولید توکنهای وثیقه، وامگیری علیه پروتکل و در نهایت تخلیه سریع داراییهای آن کردند. داراییهای سرقتشده از طریق پل Sonic به شبکه اتریوم منتقل شد.
حمله به CrediX تنها نمونهای دیگر از موج حملات و نفوذهای بزرگ در حوزه دیفای است که امسال ادامه یافته است. در ماه ژوئیه، مجموعاً بیش از ۱۵۳ میلیون دلار در اثر هکها و کلاهبرداریهای رمزارزی از دست رفته است، و در نتیجه مجموع خسارات صنعت رمزارز در سال جاری به بیش از ۳.۱ میلیارد دلار رسیده است.
در همین حال، پروژه GMX که در تاریخ ۹ ژوئیه مورد حمله قرار گرفت و ۴۲ میلیون دلار از داراییهای کاربران سرقت شد، ماه گذشته توانست با ارائه پیشنهاد جایزه ۱۰ درصدی به مهاجم، بخشی از مبلغ سرقتشده را بازگرداند.
با وجود این موفقیتها در بازیابی داراییها، روند مداوم حملات نشان میدهد که مشکل بنیادی هنوز حل نشده است. بسیاری از پروتکلهای دیفای، علیرغم ادعای غیرمتمرکز بودن، همچنان به کنترلهای متمرکز مانند کلیدهای مدیر، قراردادهای قابل بروزرسانی و امکانات توقف اضطراری متکی هستند. این ویژگیها در حال حاضر به عنوان نقاط ضعف و درهای ورودی برای هکرها عمل میکنند، و ضرورت تقویت امنیت و بهبود مکانیزمهای دفاعی را برجسته میسازند.
در حال حاضر، CrediX تأیید نکرده است که داراییهای سرقتشده به حساب این پلتفرم واریز شده است و مشخص نیست هکر پس از توافق، به تعهد خود عمل کند یا خیر.
منبع: کریپتو.نیوز
