تنها در ماه آوریل، حداقل سه مورد از هکرها برای بازگرداندن وجوه استثمار شده در این کشور مشاهده شد مالی غیرمتمرکز (DeFi) فضا. در 4 آوریل، تیم مالی اویلر توانست بازیابی 176.4 میلیون دلار پس از ارائه 10 درصد از وجوه دزدیده شده به هکر.

به طور مشابه، پروتکل وام دهی Sentiment نیز توانست تقریبا یک میلیون دلار را بازیابی می کند در وجوه دزدیده شده پس از مذاکره با هکر. اخیراً مهاجمی که توانست 8.9 میلیون دلار از پروتکل DeFi SafeMoon بگیرد موافقت کرد که 80 درصد از وجوه را بازگرداند.

هک‌ها همچنان در فضای کریپتو رایج هستند و بیش از 320 میلیون دلار دارایی دیجیتال هستند در سه ماهه اول سال 2023 از دست داده است. با این حال، هک‌های اخیر ثابت کردند که برخی از بهره‌برداران مایل به بازگرداندن دارایی‌ها در ازای دریافت جایزه هستند، فرآیندی که برخی آن را به عنوان یک برنامه پاداش باگ با پیچش جنایی توصیف می‌کنند.

نظر اعضای انجمن در مورد هک های اخیر منبع: توییتر

در حالی که می‌توان از هک‌های اخیر از طریق برنامه‌های پاداش باگ ایمن و سودآور جلوگیری کرد، اما ممکن است از دیدگاه یک کلاه سفید یا هکر اخلاقی، پیشنهادهای جایزه ارزش آن را نداشته باشد.

استیون والبروئل، یکی از بنیانگذاران شرکت امنیتی Halborn، گفت که بسیار رایج است که شرکت‌ها از پرداخت پاداش‌های باگ خودداری می‌کنند و آسیب‌پذیری‌های گزارش شده را خیلی جدی نمی‌گیرند. به عنوان یک شکارچی جایزه سابق، والبروئل گفت که برخی از برنامه‌های جوایز گاهی اوقات او را «احساس فریبکاری» کرده است. او توضیح داد که:

اگر خود را به جای یک محقق قرار دهید، اگر سوءاستفاده‌ای بیابید که می‌تواند میلیون‌ها دلار پول دزدیده شده ایجاد کند، اما توسعه‌دهنده فقط یک جایزه 5000 دلاری ارائه می‌دهد، می‌تواند انگیزه‌های نامتناسبی برای نپذیرفتن این جایزه ایجاد کند.»

والبروئل همچنین گفت که شرکت ها اغلب اکتشافات را کم اهمیت می دانند و می گویند که اشکالات مهم نیستند. گزارش باگ‌ها همچنین گاهی اوقات منجر به عدم پرداخت هزینه شرکت‌ها می‌شود، و ادعا می‌کنند که تیم آنها قبلاً توسط Walbroehl اشکال را پیدا کرده است.

مربوط: هکر 1 کوادریلیون yUSDT را پس از سوء استفاده از قرارداد قدیمی Yearn.finance استخراج می کند.

سیمون ژو، مدیر ارشد محصول در شرکت امنیتی بلاک چین CertiK، گفت که پلتفرم‌ها واقعاً نیاز به ایجاد برنامه‌هایی دارند که برای توسعه‌دهندگان ایمن و سودآور باشد. در حالی که بازگشت وجوه یک برد است، زو به کوین تلگراف گفت که این روند خوشایند نخواهد بود زیرا در این سناریو، مهاجمان اساسا وجوه را گروگان نگه می‌دارند. زو توضیح داد که:

برنامه‌های پاداش اشکال کلاه سفید در اینجا به وضوح ترجیح داده می‌شوند. پلتفرم‌هایی که برنامه پاداش باگ ارائه نمی‌دهند که امکان افشای امن و سودآور آسیب‌پذیری‌ها را فراهم کند، ممکن است قیمت بسیار بالاتری را بپردازند.»

علاوه بر این، ژو همچنین از پروژه‌ها خواست تا در مورد آسیب‌پذیری‌ها، خط فکری خود را تغییر دهند. به گفته مدیر امنیت سایبری، برخی از تیم‌های توسعه‌دهنده تمایل دارند زمانی که هزینه‌های رفع اشکال بالا است یا زمانی که قرارداد هوشمند پس از رفع اشکال، اصلاح آن پیچیده‌تر می‌شود، اشکالات جزئی را نادیده بگیرند.

با این حال، مدیر CertiK تاکید کرد که در Web3، یک آسیب پذیری جزئی می تواند یک شبه به یک آسیب پذیری بزرگ تبدیل شود. ژو افزود: «بازی مرغ با سپرده های کاربران یک رویکرد بلندمدت مسئولانه برای امنیت نیست.

مجله: سازمان های اجرایی ایالات متحده در حال افزایش داغ جرایم مرتبط با رمزنگاری هستند

Newer Shiba Inu: کیف پول‌های Shibarium Puppynet به 14 میلیون نقطه عطف می‌رسند
Back to list
Older چگونه از هوش مصنوعی در کشف تقلب استفاده می شود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.