cryptodotnews#DeFi#هک_کریپتو#TrustedVolumes#باگبانتی#امنیت_بلاکچین
مهاجم TrustedVolumes 2 میلیون دلار بازگرداند و 2 میلیون دیگر به عنوان جایزه نگه داشت
۲۷ تیر ۱۴۰۵
مهاجم TrustedVolumes 2 میلیون دلار از 4 میلیون دزدیدهشده را بازگرداند و 2 میلیون را بهعنوان باگبانتی نگه داشت.
در تازهترین رخداد دنیای دیفای، مهاجمی که پروتکل TrustedVolumes را هدف قرار داده بود، نیمی از وجوه دزدیدهشده را به پروژه بازگرداند و نیم دیگر را به عنوان «باگبانتی» برای خود نگه داشت. این الگو که در حملات دیفای بهعنوان «مذاکره پس از بهرهبرداری» شناخته میشود، در ماههای اخیر به روشی رایج برای حلوفصل بحرانهای امنیتی تبدیل شده است.
بر اساس اطلاعات منتشرشده، مهاجم در مجموع ۴ میلیون دلار از پروتکل خارج کرده بود. پس از مذاکرات — که احتمالاً از طریق پیامهای زنجیرهای (on-chain messaging) یا کانالهای ارتباطی مستقیم انجام شده — توافق شد که ۲ میلیون دلار به خزانه پروژه بازگردد و ۲ میلیون دیگر به عنوان پاداش کشف آسیبپذیری در اختیار مهاجم بماند.
این نوع توافق در دنیای کریپتو سابقه دارد؛ پروژههایی مانند Euler Finance و Poly Network نیز پیشتر با مهاجمان خود به توافق مشابهی رسیدند. اما منتقدان معتقدند این رویکرد یک پیام نگرانکننده به مهاجمان بالقوه میفرستد: میتوانید پروتکلها را هک کنید و بخشی از سود را قانونیسازی کنید.
برای تریدرها و سرمایهگذاران دیفای، این رویداد یادآوری مهمی است که ریسک قراردادهای هوشمند همچنان یکی از اصلیترین تهدیدات این حوزه است. TrustedVolumes پلتفرمی است که در زمینه مدیریت حجم معاملات و نقدینگی فعالیت میکند. ارزیابی میزان آسیب واقعی به کاربران و پروتکل بستگی به این دارد که آیا ذخایر باقیمانده توان پوشش تعهدات را دارند یا خیر.
پس از این رویداد، انتظار میرود تیم TrustedVolumes حسابرسی امنیتی جامعی انجام دهد. تریدرانی که در این پروتکل نقدینگی دارند باید وضعیت وجوه خود را با دقت رصد کنند.