کلوایکس ۷.۵ میلیون دلار پس از پیشنهاد جایزه ۱۰ درصدی به مهاجم، بازیابی کرد

پلتفرم تبادل غیرمتمرکز کلوایکس فاش کرد که تمام ۷.۵ میلیون دلار سرقت شده از آن در یک نقص اخیر را بازیابی کرده است.


براساس بیانیه‌ای در تاریخ ۱۸ آوریل:



«ما خوشحالیم که اعلام کنیم موفق به بازیابی تمامی وجوه سرقت شده مربوط به حادثه امنیتی اخیر شدیم.»



«ما خوشحالیم که اعلام کنیم موفق به بازیابی تمامی وجوه سرقت شده مربوط به حادثه امنیتی اخیر شدیم.»


این نقص ابتدا توسط سایورز، یک شرکت امنیت بلاک چین، در تاریخ ۱۴ آوریل شناسایی شد.


براساس یافته‌های این شرکت، نقص به یک آسیب‌پذیری در قیمت-اوراکل کلوایکس باز می‌گردد. این نقص به مهاجم اجازه داد که قیمت‌ها را در چندین زنجیره، از جمله BNB، Base و Taiko، دستکاری کند.


کیف پول مسئول نقص ادعا می‌شود که از طریق تورنادو کش، یک سرویس محبوب مخلوط کردن رمزنگاری که اغلب با پولشویی مواد غیرقانونی مرتبط است، تامین مالی شده بود.


پلتفرم DEX قبلاً به مهاجم وعده داده بود که اگر تصمیم به بازگرداندن وجوه سرقت شده بگیرند، یک جایزه ۱۰ درصدی به آنها تعلق خواهد گرفت.


با بازیابی کامل وجوه، کلوایکس اظهار داشت که به وعده خود عمل خواهد کرد و «۱۰ درصد از مقدار بازیابی شده را به عنوان جایزه به ویتهت مربوطه اختصاص می‌دهد و نقش آنها در بهبود امنیت پلتفرم ما را به رسمیت می‌شناسد.»


در همین حال، کلوایکس همچنین اعلام کرد که اقدام قانونی نخواهد کرد. در عوض، این شرکت پایان این رویداد را به عنوان یک گام به سوی تقویت روابط قوی‌تر با جامعه هک اخلاقی تحسین کرد.


اضافه کرد:



«ما اولویت را به همکاری بلندمدت با جامعه امنیتی اخلاقی می‌دهیم و این پایان را به عنوان پایه‌ای برای اعتماد متقابل می‌بینیم... هیچ اقدام قانونی دیگری دنبال نخواهد شد—این موضوع به خوبی و با فکر خوب حل شده تلقی می‌شود.»



«ما اولویت را به همکاری بلندمدت با جامعه امنیتی اخلاقی می‌دهیم و این پایان را به عنوان پایه‌ای برای اعتماد متقابل می‌بینیم... هیچ اقدام قانونی دیگری دنبال نخواهد شد—این موضوع به خوبی و با فکر خوب حل شده تلقی می‌شود.»


عملکرد مهاجم یک اتفاق نادر در صنعتی است که حدود ۲ میلیارد دلار به حملات و نقص‌ها از دست داده است.


مؤسس اسلومیست، یو زیان، نادر بودن این اقدام را تصدیق کرد، در حالی که اشاره کرد که:



«انتخاب به عنوان یک هکر ویتهت و درخواست جایزه شاید واقعاً بهترین راه حل در این صنعت باشد. البته این فرآیند آسان نیست و نکات بسیاری نیاز به مذاکره دارد و اگر به خوبی مدیریت نشود، می‌تواند از کنترل خارج شود.»



«انتخاب به عنوان یک هکر ویتهت و درخواست جایزه شاید واقعاً بهترین راه حل در این صنعت باشد. البته این فرآیند آسان نیست و نکات بسیاری نیاز به مذاکره دارد و اگر به خوبی مدیریت نشود، می‌تواند از کنترل خارج شود.»


April 18, 2025 at 03:15:22 PM