پاداش ۲ میلیون دلاری برای پیدا کردن هکر کرو فایننس

 

هکر کرو فایننس در یک پیام خاطرنشان کرد که وجوه سرقت شده را به Alchemix برمی‌گرداند، چرا که قصد تخریب پروژه را ندارد.

یک هفته پیش، پلتفرم مالی غیرمتمرکز (DeFi) کرو فایننس با سوءاستفاده بزرگی از سوی هکرها مواجه شد که ۶۰ میلیون دلار سرمایه را سرقت کردند. با گذشت یک هفته از مهلت بازگرداندن وجوه، کرو فایننس تصمیم گرفته است که این هکر را به دادگاه بکشاند و پرونده را پیگیری کند.

کرو و سایر پروتکل‌های تحت تأثیر این حمله سعی کردند هکر را متوقف کنند و ۱۰٪ از وجوه دزدیده شده را به آنها پاداش دادند که در مجموع بیش از ۶ میلیون دلار بود. هکر این پیشنهاد را پذیرفت و برخی از دارایی‌های سرقت‌شده را به Alchemix و JPEGd برگرداند.

با این حال، این هکر بازپرداخت وجوه را به دیگر استخرها انجام نداد. حالا که زمان ضرب‌الاجل آن گذشته است، کرو فایننس یک پاداش عمومی برای پیداکردن هکر در نظر گرفته است. بنابراین، هر کسی که این هکر را شناسایی کند پاداشی به ارزش ۱/۸۵ میلیون دلار دریافت می‌کند. Curve Finance در در پیام خود اشاره کرد: «مهلت بازگشت داوطلبانه وجوه در Curve Exploit به پایان رسیده است. ما در این مرحله این جایزه را به عموم تعمیم می‌دهیم و پاداشی به ارزش ۱۰ درصد از وجوه استثمار شده باقی‌مانده (در حال حاضر ۱/۸۵ میلیون دلار آمریکا) به شخصی ارائه می‌دهیم که بتواند هکر را به گونه‌ای شناسایی کند که منجر به محکومیت در دادگاه شود. وی افزود: «در صورتی که هکر تصمیم بگیرد که وجوه را به طور کامل بازگرداند، این موضوع را بیش از این دنبال نخواهیم کرد.»

استیبل کوین بومی کرو فایننس با نماد تجاری crvUSD، پس از سقوط شدید هفته گذشته نسبت ۱:۱ خودش را با دلار آمریکا بازیابی کرده است.

قبل از بازگرداندن وجوه دزدیده شده، هکر پیامی به تیم‌های Alchemix و Curve ارسال کرد و گفت که آنها این کار را انجام می‌دهند نه به این دلیل که می‌ترسند گرفتار شوند، بلکه به این دلیل که نمی‌خواهند به پروژه‌ها آسیب بزنند.

این حمله در ۳۰ ژوئیه رخ داد و منجر به سرقت بیش از ۶۱ میلیون دلار از استخرهای Curve شد، از جمله مقادیر زیادی از استخرهای Alchemix، JPEGd و Metronome. مهاجم از تکنیکی به نام حملات ورود مجدد (reentrancy attacks) به نسخه‌های آسیب‌پذیر زبان برنامه‌نویسی Vyper برای هدف قرار دادن استخرهای پایدار استفاده کرد.