هکری که از یک باگ در قرارداد هوشمند سیفمون (SafeMoon) سوءاستفاده کرده و ۸.۹ میلیون دلار از استخر نقدینگی آن به سرقت برده بود، موافقت کرد ۸۰ درصد از وجوه دزدیدهشده را بازگرداند.
در ۱۸ آوریل (۲۹ فروردین)، یکی از اعضای جامعه سیفمون با نام توییتری SafeMoonSpidey تصاویری از یک یادداشت خصوصی در BSC را منتشر کرد که نشان میداد این پلتفرم نقدینگی با شخص مسئول حمله ۲۸ مارس برای بازگرداندن ۸۰ درصد وجوه سرقت شده به توافق رسیده است.
با توجه به این پیام زنجیرهای، سیفمون موافقت کرده است که به مهاجم اجازه دهد ۲۰ درصد از رمز ارزهای سرقتشده را به ارزش حدود ۱.۸ میلیون دلار به عنوان «جایزه کلاه سفید» نگه دارد. این شرکت همچنین موافقت کرده است که پس از بررسی دقیق شرایط، علیه هکر اقدام قضایی نکند.
بر اساس جزئیات این یادداشت خصوصی، سیفمون معتقد است رها کردن این موضوع به نفع پلتفرم و جامعه است.
باگ سوزاندن باعث ضرر چند میلیون دلاری شد
سیفمون در ۲۸ مارس پس از آخرین بهروزرسانی نرمافزار خود هک شد. این پروتکل یک تابع سوزاندن عمومی را معرفی کرده بود که به هر کسی اجازه میداد توکنها را از آدرسهای دیگر بسوزاند.
گزارش شده است که مهاجم از این آسیبپذیری برای حذف بخش بزرگی از توکن اصلی سیفمون، SFM، از استخر استفاده کرده است که باعث افزایش قیمت توکن شد. او سپس توکنها را به قیمت بالایی فروخت و ۲۷۰۰۰ BNB که در آن زمان حدود ۸.۹ میلیون دلار ارزش داشت، از استخر خارج کرد.
شرکت امنیتی بلاکچین Peckshield این هک را شناسایی کرد و به سیفمون درباره آن هشدار داد. در هفتههای پس از این سوء استفاده، مدیر عامل شرکت، جان کارونی، در رسانههای اجتماعی فعال بوده و به دنبال رفع ترس و اطمینان دادن به کاربران سیفمون بوده است.
با سلام خدمت خانواده #SAFEMOON.
امیدواریم حال همه شما خوب باشد. ما همچنان به کار بر روی بازیابی بودجه LP ادامه میدهیم، و میدانیم که این یک وضعیتی چالشبرانگیز است و ممکن است باعث احساس ناامیدی شود. ما واقعا از همه شما برای صبر و حمایت مداومتان سپاسگزاریم…
— سیفمون (@safemoon) 11 آوریل ۲۰۲۳
با این حال، جامعه سیفمون از نبود اطلاعات مهم و اساسی در مورد این وضعیت ابراز نارضایتی کرده بود.
پیشنهاد مطالعه: تکنیکهای امنیت و حریم خصوصی مورد استفاده در بلاکچین
