جایزه ۲۳ میلیون دلاری صرافی وزیرکس (WazirX) برای بازیابی دارایی‌های به سرقت رفته!

‌اوایل این هفته یک نقض امنیتی موجب سرقت بیش از ۲۳۴ میلیون دلار ‌ارز دیجیتال در صرافی وزیرکس (WazirX) شد.

هم‌بنیانگذار وزیرکس حالا از یک پاداش بزرگ برای بازیابی دارایی‌های سرقت‌شده خبر داده است. این صرافی در ابتدا بودجه‌ی ۱۱/۵ میلیون دلاری را برای این برنامه در نظر گرفته بود، اما با میانجی‌گری کارشناس امنیت رمزارزی ZachXBT، این مبلغ به ۲۳ میلیون دلار افزایش یافت.

او اعلام کرد که این ‌جایزه راهی برای جلب کمک از جامعه‌ ارزهای دیجیتال برای بازیابی وجوهی می‌باشد که در حمله‌ی سایبری ۱۸ جولای به سرقت رفته است.

طبق اطلاعات درج شده در وبلاگ رسمی وزیرکس، این جایزه شامل دو بخش است. اولین بخش، «جایزه ردیابی و فریز» نام دارد که هدف آن کمک به شناسایی و مسدود کردن دارایی‌های سرقت‌ شده است. بخش دوم، «جایزه‌ بازیابی کلاه سفید» نام دارد و به کسانی که در بازیابی وجوه کمک ‌کنند، ۱۰ درصد از مبلغ بازیابی‌ شده را پاداش می‌دهد.

این صرافی یک آدرس کیف پول ERC20 را به صورت عمومی برای بازگرداندن وجوه به اشتراک گذاشته است.

جامعه‌ ارزهای دیجیتال در رسانه اجتماعی X نسبت به کندی اقدامات انجام‌ شده برای بازیابی وجوه ابراز نگرانی کرده و برخی نیز در مورد چگونگی وقوع این حمله حدس‌هایی زده‌اند. بسیاری از حدسیات به دخالت گروه Lazarus کره شمالی اشاره دارد.

هرچند این صرافی نسبت به بازیابی بخشی از وجوه خوش‌بین است، اما شرکت تحلیل بلاکچین آرخام (Arkham) تایید کرده که هکر ۱۰۲ میلیون دلار از توکن شیبا اینو (SHIB) که بخشی از وجوه سرقت‌شده بوده را فروخته است.

یک کاربر X با اشاره به این که‌ تیم امنیت ‌وزیراکس در تمام این مدت خواب بودند، توضیحاتی در مورد چگونگی وقوع احتمالی این هک ارائه داد.

این کاربر بر این باور است که هکر قرارداد تعریف‌کننده‌ ‌تراکنش‌ها را تغییر داده است. سپس گزارش شده که مهاجم امضاهای سه دارنده‌ کلید خصوصی صرافی را طی تراکنش‌های ناموفق به‌دست آورده است.

این امضاها بعداً برای ایجاد یک تراکنش آزمایشی که مورد تایید Laminal قرار می‌گرفت، استفاده شدند و به این ترتیب راه برای تراکنش‌های بزرگ‌تر هموار شد.

هم‌بنیانگذار وزیرکس ‌این ادعاها را دروغ خوانده و تاکید کرد که اقدامات امنیتی Laminal به درستی تراکنش را بررسی می‌کند و پیش از امضا، تاییدیه‌ آدرس‌های فهرست‌شده را می‌گیرد. علاوه بر این، او گفت که Laminal صرف نظر از وجود امضاهای دیگر، صرفاً تراکنش‌هایی را امضا می‌کند که در داخل سیستم خود آغاز شده باشند، نه تراکنش‌های خارجی.

هم‌بنیانگذار صرافی وزیرکس اعلام کرد که این صرافی اکنون در انتظار گزارش دقیق Laminal در مورد این حادثه و همچنین تجزیه و تحلیل سه دستگاه WazirX درگیر در این حمله است.

قبل از سرمایه‌گذاری در بازار کریپتو، حتما به صفحه هشدارهای کلاهبرداری ‌سایت ایران بروکر سری بزنید تا از سایت‌های جدید کلاهبرداری دور بمانید.