پیشنهاد پاداش نیم میلیون دلاری آیوتکس به هکرها؛ تلاش برای بازیابی داراییهای مسروقه
پلتفرم آیوتکس (IoTeX) پس از نقض امنیتی اخیر در پل بینزنجیرهای ioTube، به هکرها اعلام کرده است که در صورت بازگرداندن داراییهای سرقتشده، حاضر است ۱۰ درصد از وجوه که معادل ۴۴۰ هزار دلار میشود را بهعنوان «پاداش کلاهسفید» در اختیار آنها قرار دهد. در پی این حادثه، قیمت آیوتکس (IOTX) با کاهشی ۲۲ درصدی مواجه شد، هرچند تیم پروژه اعلام کرده که امنیت شبکه لایه اول آنها همچنان پایدار است و مشکل تنها مربوط به زیرساختهای جانبی بوده است.
جزئیات بررسیها نشان میدهد که هکر با دسترسی به کلید خصوصی یکی از ولیدیتورها موفق به کنترل قراردادهای هوشمند پل بلاک چینی شده است. رائولن چای (Raullen Chai)، مدیرعامل آیوتکس، در پیامی اعلام کرد که مسیر حرکت داراییهای مسروقه در شبکههای اتریوم و بیت کوین بهطور کامل ردیابی شده و آدرسهای مرتبط در صرافیها تحت نظارت و مسدودسازی قرار گرفتهاند. تیم توسعهدهنده با انتشار نسخه جدید میننت (Mainnet v۲.۳.۴) لیست سیاهی از آدرسهای مخرب را نیز اضافه کرده است تا نودها بتوانند آنها را شناسایی و مسدود کنند.
کارشناسان معتقدند این حمله ناشی از ضعف در مدیریت کلیدهای خصوصی بوده و نه باگ در قراردادهای هوشمند. نیک موتز (Nick Motz)، مدیرعامل گروه (ORQO)، در این باره میگوید که وقوع چنین حوادثی نشاندهنده شکست در امنیت عملیاتی است. با توجه به اینکه بیش از ۳.۲ میلیارد دلار دارایی در سالهای اخیر از طریق پلهای بلاک چین به سرقت رفته، این بخش به یکی از اهداف اصلی مهاجمان تبدیل شده است.
رائولن چای در حساب رسمی خود شبکه اکس گفت:
تحلیلهای شرکت امنیتی پک شیلد (PeckShield) نشان میدهد که هکر بلافاصله داراییهای مسروقه را به اتریوم تبدیل کرده و سپس از طریق پروتکل تورچین (THORChain) به شبکه بیت کوین انتقال داده است. در حال حاضر ۴ آدرس شناسایی شدهاند که مجموعا حاوی بیش از ۶۶ واحد بیت کوین هستند. متخصصان هشدار میدهند که پس از عبور داراییها از تورچین، شانس بازیابی کامل آنها کاهش مییابد، مگر آنکه هکر پیشنهاد پاداش را بپذیرد.
