یک حادثه هکینگ اخیر با استفاده از پروتکل اعتبار سنجی (Sentiment)
منجر به سرقت حدود یک میلیون دلار شد.
با ارائه جایزه 95،000 دلار به هکر، این پروتکل موفق به بازیابی پول سرقت شده شد.
با استفاده از زنجیره بلوک Arbitrum، Sentiment با هکر تماس گرفت و او را
تشویق کرد که “کار درست” را انجام دهد
و پول را حداکثر تا ۶ آوریل بازگرداند. علاوه بر این، این سیاست پرداخت همان مقدار پول را به
هر کسی گارانتی کرده بود که به شناسایی مسئولین جرم و احضار آنها کمک کند.
پس از نظارت بر وضعیت، خالق MetaMask، تیلور موناهان، اعلام کرد که هکر 414 اتر را بازگردانده است،
که در نرخ تبدیل فعلی حدود 771,000 دلار است. پس از مدتی، هکر 51.75 اتر
دیگری را به آدرس بازیابی ارائه شده توسط Sentiment ارسال کرد. پروتکل بیابهام اعلام کرد
که در جمعآوری پول موفق بوده و مشکل برطرف شده است.
در تاریخ ۴ آوریل، یک حمله صورت گرفت و فکر میشود به دلیل یک حمله بازگشتی یا یک نقص صورت گرفته است.
همانطور که تعدادی از اعضای جامعه اعلام کردهاند، این قضیه نشان میدهد که چقدر مهم است
که شرکتها با جدیت به جایزههای باگ بانتی توجه کنند.
حتی یکی از اعضا هکر را به خاطر “اخذ آن با قدرت” تحسین کرد. با این حال، یک کاربر دیگر
در توئیتر نسبت به این رویداد نامه انتقادی داشت و
آن را “یک جایزه باگ بانتی با یک گام جنایی” نامید
و از شرکتها خواست تا جایزههای باگ بانتی بیشتر و شفافتری را ارائه دهند.
مقایسههایی بین این حمله و حمله اخیری که در Euler Finance صورت گرفت،
که پروتکل Ethereum
به یک هکر جایزه داد که تقریباً ۹۰٪ از داراییهایی که سرقت شده بودند را بازگرداند، صورت گرفت.
هکر بیش از ۱۷۶.۴ میلیون دلار ارز دیجیتال را بازگردانده
و حدود ۲۰ میلیون دلار را برای خود نگه داشت. به دلیل این حادثه، اهمیت جوایز باگ بانتی
به عنوان روشی برای رفع آسیبپذیریها در پروتکلهای
تراکنشهای مالی غیرمتمرکز بیشتر برجسته شده است.
برای شرکتها، بسیار حیاتی است که باگ بانتیها را جدی بگیرند
و جوایزی را ارائه دهند که از رفتار اخلاقی
در کارکنان آنها تشویق کند. اخیراً، این روش در
بازیابی دادههای Sentiment موفق بود.
در آینده، احتمال زیاد است که سایر سازمانها
از تاکتیکهای مشابهی برای
مدیریت نقضهای امنیتی در
سیستمهای خود استفاده کنند.
این باعث افزایش احتمال وقوع چنین نقضهایی خواهد شد.