أعاد Whitehat مبلغ 190 ألف دولار إلى Renegade بعد ساعات من اختراق البروتوكول

قال الفريق الذي يقف وراء بروتوكول Renegade.fi إن أحد متسللي القبعة البيضاء أعاد حوالي 190 ألف دولار بعد استغلال أحد مجمعاته المظلمة اللامركزية القائمة على Arbitrum ثم امتثاله لاحقًا للتعليمات الواردة في رسالة onchain لإعادة 90٪ من الأموال.

أكدت شركة Renegade عودة الأموال يوم الأحد بعد أن أبلغت منصة تحليلات blockchain Blockaid عن استغلال بقيمة 209000 دولار في الساعة 8:27 صباحًا بالتوقيت العالمي المنسق. قام المتسلل بحقن منطق ضار في وظيفة معيبة مرتبطة بمجموعته المظلمة V1 Arbitrum لسرقة 27 رمزًا مميزًا لـ ERC-20.

تُظهر البيانات الواردة من Arbitrum Block Explorer Arbiscan أن Whitehat أعادت حوالي 190,000 دولار إلى عنوان محفظة Arbitrum "0xE4A...5CFBE"، والذي يتضمن ما قيمته 84,370 دولارًا أمريكيًا من USDC ($USDC)، و27,885 دولارًا أمريكيًا من عملة البيتكوين المغلفة و23,950 دولارًا أمريكيًا من الأثير المغلف.

المصدر: المتمرد

لقد أصبح قراصنة Whitehat يلعبون دورًا حاسمًا في مكافحة الجهات الفاعلة السيئة التي تواصل استغلال بروتوكولات التشفير على الرغم من الإجراءات الأمنية المعززة في السنوات الأخيرة.

تم إنشاء مبادرات الصناعة مثل إطار عمل Safe Harbor التابع لمنظمة Security Alliance غير الربحية لأمن العملات المشفرة لتمكين القبعات البيضاء من سرقة الأموال لحفظها مؤقتًا مع حمايتها قانونيًا.

وفي رسالة على onchain، طلب Renegade من المتسلل إعادة 90% من الأموال والاحتفاظ بنسبة 10% المتبقية باعتبارها "مكافأة بيضاء" لتجنب مواجهة "إجراءات مدنية أو جنائية" محتملة.

الرسالة onchain التي أرسلها Renegade إلى المتسلل. المصدر: أربيسكان

أرسل مخترق Whitehat أكثر من 90% من الأموال المسروقة في غضون 45 دقيقة وقال ردًا على رسالة onchain إنه تم اتخاذ الإجراء لحماية مستخدمي DeFi:

"لقد رأيت الكثير من الازدراء تجاه أفعالي. على الرغم من أنني أفهم أن ما فعلته لم يكن أخلاقيًا، في الأمن السيبراني الحالي لـ DeFi، أعتقد أن هذا كان الحل الأفضل لحماية أموال المستخدمين وضمان سلامتهم."

كما ألمح المتسلل ذو القبعة البيضاء أيضًا إلى أنه يجب على Renegade تشديد إجراءاته الأمنية، مشيرًا إلى أن الثغرة الأمنية التي تم استغلالها كانت "بسيطة وسيئة للغاية".

ذات صلة: سرق قراصنة العملات المشفرة 17 مليار دولار على مدى السنوات العشر الماضية: DefiLlama

وأضافوا أن المتسللين المدعومين من الدولة الكورية الشمالية "لن يأتوا أبدًا للتفاوض".

وقال Renegade إن الاستغلال يبدو أنه نتج عن فشل كود النشر في تعيين مالك صريح ومن الترحيل الخاطئ في تحديث البرنامج في أبريل 2025، مما يمكّن أي شخص من إعادة كتابة العقد الذكي المرتبط بمجمع V1 Arbitrum المظلم الخاص به.

تعد Dark Pools منصات تداول خاصة تسمح بإجراء عمليات تداول كبيرة دون تعريض نواياها للسوق الأوسع أو التأثير عليها.

وأضافت شركة Renegade أنها ستنشر تقريرًا بعد الوفاة يتضمن "تحليلًا كاملاً للسبب الجذري" يشرح الحادث الأمني.

قالت شركة Renegade إنها ستعوض المستخدمين المتأثرين بشكل كامل، وأن 7٪ فقط من حجم تداولها تم توجيهه من خلال V1 Arbitrum Dark Pool وأنها ستتصل "بعدد صغير من المستخدمين المتأثرين مباشرة".