cryptodotnews#DeFi#هک_کریپتو#TrustedVolumes#باگ‌بانتی#امنیت_بلاکچین

مهاجم TrustedVolumes 2 میلیون دلار بازگرداند و 2 میلیون دیگر به عنوان جایزه نگه داشت

۲۷ تیر ۱۴۰۵
مهاجم TrustedVolumes 2 میلیون دلار بازگرداند و 2 میلیون دیگر به عنوان جایزه نگه داشت

مهاجم TrustedVolumes 2 میلیون دلار از 4 میلیون دزدیده‌شده را بازگرداند و 2 میلیون را به‌عنوان باگ‌بانتی نگه داشت.

در تازه‌ترین رخداد دنیای دیفای، مهاجمی که پروتکل TrustedVolumes را هدف قرار داده بود، نیمی از وجوه دزدیده‌شده را به پروژه بازگرداند و نیم دیگر را به عنوان «باگ‌بانتی» برای خود نگه داشت. این الگو که در حملات دیفای به‌عنوان «مذاکره پس از بهره‌برداری» شناخته می‌شود، در ماه‌های اخیر به روشی رایج برای حل‌وفصل بحران‌های امنیتی تبدیل شده است. بر اساس اطلاعات منتشرشده، مهاجم در مجموع ۴ میلیون دلار از پروتکل خارج کرده بود. پس از مذاکرات — که احتمالاً از طریق پیام‌های زنجیره‌ای (on-chain messaging) یا کانال‌های ارتباطی مستقیم انجام شده — توافق شد که ۲ میلیون دلار به خزانه پروژه بازگردد و ۲ میلیون دیگر به عنوان پاداش کشف آسیب‌پذیری در اختیار مهاجم بماند. این نوع توافق در دنیای کریپتو سابقه دارد؛ پروژه‌هایی مانند Euler Finance و Poly Network نیز پیش‌تر با مهاجمان خود به توافق مشابهی رسیدند. اما منتقدان معتقدند این رویکرد یک پیام نگران‌کننده به مهاجمان بالقوه می‌فرستد: می‌توانید پروتکل‌ها را هک کنید و بخشی از سود را قانونی‌سازی کنید. برای تریدرها و سرمایه‌گذاران دیفای، این رویداد یادآوری مهمی است که ریسک قراردادهای هوشمند همچنان یکی از اصلی‌ترین تهدیدات این حوزه است. TrustedVolumes پلتفرمی است که در زمینه مدیریت حجم معاملات و نقدینگی فعالیت می‌کند. ارزیابی میزان آسیب واقعی به کاربران و پروتکل بستگی به این دارد که آیا ذخایر باقی‌مانده توان پوشش تعهدات را دارند یا خیر. پس از این رویداد، انتظار می‌رود تیم TrustedVolumes حسابرسی امنیتی جامعی انجام دهد. تریدرانی که در این پروتکل نقدینگی دارند باید وضعیت وجوه خود را با دقت رصد کنند.
مهاجم TrustedVolumes 2 میلیون دلار بازگرداند و 2 میلیون دیگر به عنوان جایزه نگه داشت | اخبار تریدیار | تریدیار