در یک پست وبلاگ اوایل امروز منتشر شد، کاردانو‘s Staking Center RayStake جزئیات دو حمله اخیر را که در 3 و 10 اکتبر رخ داد را به اشتراک گذاشت.
هکر موفق به سرقت مقدار زیادی رمزارز شد که بعداً آن را به قیمت نزدیک به نیم میلیارد ADA فروخت.
اکنون، تیم به هکر پیشنهاد میدهد که وجوه را برگرداند و به او اجازه میدهد درصدی از آن را حفظ کند. در غیر این صورت آنها تهدید می کنند که یک کمپین “تحت تعقیب” راه اندازی می کنند و به کسانی که به شکار مهاجم کمک می کنند پاداش می دهند.
جزئیات اکسپلویت RayStake
با توجه به پست وبلاگ، مهاجم موفق شد یک کلید سهام را در آدرس پرداخت تغییر دهد، در نتیجه ماشین فروش را مجبور کرد رمزارز را به کیف پول هکر منتقل کند.
مهاجم موفق به برداشت 5554113 XRAY (کوین اصلی شبکه Ray) و 112 XDIAMOND شد. بعداً آنها را به مبلغ 412253 ADA در Minswap dex و Sundaeswap فروخت.
تیم RayStake میگوید که میدانند مهاجم 412253 ADA را در چه آدرسهایی نگه میدارد و آنها را در پست وبلاگ منتشر میکند.
پیشنهاد تسویه حساب به هکر
تیم RayStake به هکر پیشنهاد داده است که در صورت بازگرداندن هکر این موضوع را حل و فصل کند ADA وجوه دزدیده شده را به آدرس آنها رساند. در این مورد، آنها حاضرند 20 درصد از این مبلغ را به او واگذار کنند و وانمود کنند که او یک “هکر کلاه سفید” است که به آنها کمک کرد تا آسیب پذیری را در سیستم پیدا کنند.
مجموع کل ADA موجود در آدرس هکر در حال حاضر 4,600,000 به اضافه 412,000 دلاری است که او برای رمزنگاری سرقت شده دریافت کرده است.
به گفته آنها، هکر “ردپای دیجیتالی زیادی” از خود به جای گذاشته است که به امنیت سایبری DPS کمک می کند تا او را در تیررس خود نگه دارد.
اگر این پیشنهاد پذیرفته نشود، در روز دوشنبه، RayStake کمپینی را برای شکار هکر با ارائه 10000 ADA به عنوان پاداش راهاندازی میکند.
👨⚖️ ما خلاصهای از اتفاقاتی که برای RayStake در طول رویداد پاداشها افتاد را منتشر کردهایم: https://t.co/mqxoqMQobK
PS. مهاجم یک پیشنهاد برای شما وجود دارد
PS2. روز دوشنبه، ما یک کمپین “تحت تعقیب” با پاداش 10000 ADA برای یافتن مهاجم راه اندازی خواهیم کرد. pic.twitter.com/UUk03Zrnb0— شبکه ری | اکوسیستم Cardano DeFi (@RayNetwork) 15 اکتبر 2022
