وائٹ ہیٹ پروٹوکول کو ہیک کرنے کے چند گھنٹوں بعد رینیگیڈ کو $190K واپس کرتا ہے۔

Renegade.fi پروٹوکول کے پیچھے والی ٹیم نے کہا کہ ایک وائٹ ہیٹ ہیکر نے اپنے ایک آربٹرم پر مبنی ڈی سینٹرلائزڈ ڈارک پول کا استحصال کرنے اور بعد میں 90% فنڈز واپس کرنے کے لیے ایک آنچین پیغام میں دی گئی ہدایات کی تعمیل کرنے کے بعد تقریباً 190,000 ڈالر واپس کیے ہیں۔

رینیگیڈ نے اتوار کو فنڈز کی واپسی کی تصدیق کی جب بلاک چین اینالیٹکس پلیٹ فارم Blockaid نے صبح 8:27 UTC پر $209,000 کے استحصال کو جھنڈا دیا۔ ہیکر نے 27 ERC-20 ٹوکن چوری کرنے کے لیے اس کے V1 Arbitrum ڈارک پول سے منسلک ایک ناقص فنکشن میں بدنیتی پر مبنی منطق ڈالی۔

Arbitrum بلاک ایکسپلورر Arbiscan کے ڈیٹا سے پتہ چلتا ہے کہ وائٹ ہیٹ نے Arbitrum والیٹ ایڈریس "0xE4A…5CFBE" پر تقریباً $190,000 واپس کیے جس میں $84,370 مالیت $USDC ($USDC)، $27,885 لپیٹے ہوئے Bitcoin میں اور $23,950 wrapped ایتھر شامل ہیں۔

ماخذ: رینیگیڈ

وائٹ ہیٹ ہیکرز برے اداکاروں کے خلاف جنگ میں ایک اہم کردار ادا کرنے آئے ہیں جو حالیہ برسوں میں مضبوط حفاظتی اقدامات کے باوجود کرپٹو پروٹوکول کا استحصال کرتے رہتے ہیں۔

صنعتی اقدامات جیسے کرپٹو سیکیورٹی غیر منفعتی سیکیورٹی الائنس کا سیف ہاربر فریم ورک قائم کیا گیا ہے تاکہ سفید ٹوپیوں کو قانونی طور پر محفوظ رہتے ہوئے عارضی سیف کیپنگ کے لیے فنڈز چرا سکیں۔

ایک onchain پیغام میں، Renegade نے ہیکر سے 90% فنڈز واپس کرنے اور بقیہ 10% کو "وائٹ ہیٹ باؤنٹی" کے طور پر رکھنے کو کہا تاکہ ممکنہ "سول یا مجرمانہ کارروائی" کا سامنا کرنے سے بچا جا سکے۔

آنچین پیغام جو رینیگیڈ نے ہیکر کو بھیجا تھا۔ ماخذ: Arbiscan

وائٹ ہیٹ ہیکر نے چوری شدہ فنڈز کا 90 فیصد سے زیادہ 45 منٹ میں واپس بھیج دیا اور آنچین پیغام کے جواب میں کہا کہ یہ کارروائی ڈی فائی صارفین کے تحفظ کے لیے کی گئی ہے:

"میں نے اپنے اعمال کے بارے میں بہت زیادہ حقارت دیکھی ہے۔ اگرچہ میں سمجھتا ہوں کہ میں نے جو کچھ کیا وہ اخلاقی نہیں تھا، موجودہ DeFi سائبر سیکیورٹی میں، مجھے یقین ہے کہ یہ صارفین کے فنڈز کی حفاظت اور ان کی حفاظت کو یقینی بنانے کا بہترین حل ہے۔"

وائٹ ہیکر نے یہ اشارہ بھی دیا کہ رینیگیڈ کو اپنے حفاظتی اقدامات کو سخت کرنا چاہیے، یہ کہتے ہوئے کہ اس کمزوری کا استحصال کیا گیا ہے "بہت سادہ اور بری"۔

متعلقہ: کرپٹو ہیکرز نے گزشتہ 10 سالوں میں $17B چوری کیے: DefiLlama

انہوں نے مزید کہا کہ شمالی کوریا کے ریاستی حمایت یافتہ ہیکرز "کبھی بات چیت کے لیے نہیں آئیں گے۔"

رینیگیڈ نے کہا کہ ایسا لگتا ہے کہ یہ استحصال تعیناتی کوڈ کے واضح مالک کو تفویض کرنے میں ناکامی اور اپریل 2025 کے سافٹ ویئر اپ ڈیٹ میں غلط منتقلی کے نتیجے میں ہوا ہے، جس سے کسی کو بھی اس کے V1 Arbitrum ڈارک پول سے منسلک سمارٹ کنٹریکٹ کو دوبارہ لکھنے کے قابل بنایا گیا ہے۔

ڈارک پولز پرائیویٹ ٹریڈنگ پلیٹ فارمز ہیں جو وسیع تر مارکیٹ میں اپنے ارادوں کو ظاہر کیے بغیر، یا اس پر اثر ڈالے بغیر بڑی تجارت کی اجازت دیتے ہیں۔

رینیگیڈ نے مزید کہا کہ یہ ایک پوسٹ مارٹم شائع کرے گا جس میں "مکمل بنیادوں کے تجزیہ" کے ساتھ سیکورٹی کے واقعے کی وضاحت کی جائے گی۔

Renegade نے کہا کہ یہ متاثرہ صارفین کو مکمل طور پر معاوضہ دے گا، اور یہ کہ اس کے تجارتی حجم کا صرف 7% V1 Arbitrum ڈارک پول کے ذریعے منتقل کیا گیا ہے اور یہ "متاثرہ صارفین کی چھوٹی تعداد سے براہ راست" رابطہ کرے گا۔