يطالب مستثمرو HectorDAO بالسيطرة على الأصول المتبقية وسط صمت بعد اختراق بقيمة 2.7 مليون دولار
Summary:
يطالب مستثمرو HectorDAO بالسيطرة على الأموال المتبقية للبروتوكول بعد اختراق بقيمة 2.7 مليون دولار في يناير والتوقف اللاحق للاتصالات من الفريق الأساسي. واستغل الاختراق خطر "المركزية" المرتبط بوظيفة "addEligibleWallet"، والتي سبق أن حذرت منها شركة أمن بلوكتشين CertiK. وقع الحادث عندما خطط فريق HectorDAO لحل المنظمة وإعادة الأصول إلى المستثمرين. منذ الاختراق ، فكر المستثمرون في اتخاذ إجراء قانوني وسط محاولات فاشلة للوصول إلى الفريق بينما يستمر التحقيق في الاختراق.
يدعو رعاة HectorDAO ، وهي منظمة مستقلة لامركزية على شبكة Fantom ، إلى الإشراف على الأموال المتبقية للمنظمة. يأتي هذا بعد صمت الفريق الأساسي بعد الاختراق الأخير في 16 يناير ، حيث فقدت أصول بقيمة 2.7 مليون دولار. وأبلغ أحد أصحاب المصلحة الرئيسيين في هيكتور داو، الذي طلب عدم الكشف عن هويته، كوينتيليغراف أن الاتصال بين فريق هيكتور داو ومستخدميه قد توقف في 19 يناير. وحددوا أنه اعتبارا من سبتمبر 2023 ، تم إسكات جميع قنوات التواصل الاجتماعي للمشروع ، على الرغم من أن الاتصال كان ممكنا حتى وقت سابق من يناير عبر البريد الإلكتروني لمجموعة Google للفريق ، والذي يقال إنه تمت إزالته الآن.
جعل الاختراق الوضع أكثر حدة كما حدث عندما كانت المنظمة تخطط لإنهاء عملياتها وإعادة الأصول إلى المستثمرين. من المفترض أن هيكتورداو تجاهل التحذيرات الأمنية السابقة. وفقا للمعلومات الواردة من شركة أمن blockchain CertiK ، غض HectorDAO الطرف عن النصيحة المقترحة لدرء المخاطر بسبب الوظيفة التشغيلية "addEligibleWallet". كانت هذه الوظيفة هي الثغرة الرئيسية التي استغلها المتسللون. يكشف تحقيق CertiK أن هذه الوظيفة يمكن أن تبدأ من قبل أي حساب لديه سلطة المشرف.
على العكس من ذلك ، يعترض HectorDAO على المطالبات ، مشيرا إلى أنهم تعاونوا مع CertiK لإجراء تقييم شامل لأمن العقد ، وكانت أصولهم محصورة بشكل آمن في قبو الاسترداد قبل بدء عملية المطالبة. يشير تحليل blockchain إلى أن المهاجم كان لديه حق الوصول إلى حساب الفريق ، مما يشير إلى أن الاختراق كان إما لعبة داخلية أو نتيجة لمفاتيح خاصة مخترقة. تم إجراء آخر مراسلات معروفة من فريق التطوير إلى المستثمرين في 18 يناير ، وبعد ذلك لم يتم إجراء أي اتصال آخر.
يعود تاريخ HectorDAO إلى عام 2021 ، حيث أتيحت للمستثمرين الأوائل فرصة الحصول على رمز HectorDAO ، HEC ، بسعر مخفض عبر سندات DAO. تم الاحتفاظ بالأموال التي تم جمعها من هذه الطريقة في خزينة DAO ، حيث كان كل رمز تقريبا يمثل ملكية جزئية للخزانة ، مما يعد بعائد لحاملي الرمز المميز. في ذروتها ، حافظت خزانة HectorDAO على أكثر من 100 مليون دولار من الأصول الافتراضية.
ومع ذلك ، بدأت الظروف تتجه جنوبا مع شتاء التشفير الصيفي. بحلول 1 مايو 2023 ، انخفض سعر HEC إلى ما يقرب من 1٪ من قيمته الأولية وفقا لبيانات CoinMarketCap. إلى جانب انخفاض الأسعار ، انخفضت قيمة الخزانة في HectorDAO أيضا. ازدادت الأمور سوءا عندما تسبب الاختراق على جسر Multichain في خسائر بلغت حوالي 8 ملايين دولار لشركة HectorDAO في يوليو 2023 ، مما أثر على بعض أصول الخزانة الخاصة بها ، مما أدى إلى إلغاء الربط من ضمانات Ethereum الخاصة بهم. بعد هذا الحادث ، قرر مستثمرو HectorDAO حل المنظمة وإعادة الأموال إلى مستخدميها. ومع ذلك ، في لحظة القرار ، لم يتم تسليم غالبية 16 مليون دولار في الخزانة للمستثمرين بحلول يناير 2024.
في 15 يناير ، خطط فريق HectorDAO لوضع اللمسات الأخيرة على تسليم أموال الخزانة ، لكن حسابا سيئ النية حول 2.7 مليون دولار إلى نفسه عن طريق إيداع 0.0001 HEC فقط. بعد هذا الحدث ، تم إغلاق منصة الاسترداد من قبل الفريق ، وتم نقل جميع الأصول المتبقية مرة أخرى إلى عقد الخزانة ، وتعليق المزيد من عمليات الاسترداد.
في 18 يناير ، أعلن HectorDAO عن اختراق منصة الاسترداد وادعى أنه يحقق فيها بنشاط بينما يعد بالتحديثات المستقبلية. ولكن بعد الإعلان عن الاختراق ، ألقى حاملو الرموز الغاضبون باللوم على فريق التطوير في الاختراق ، بحجة أنه كان إما عملا يدويا لمطور ساخط أو نتيجة لمفتاح خاص مخترق.
نشر Lilbagscientist ، محلل blockchain ، تقريرا دقيقا عن الهجوم. استخدم المحلل بيانات من Etherscan لتسليط الضوء على أن الاستعدادات للهجوم بدأت قبل شهر ، في 16 ديسمبر 2023. نشر المهاجم 0.0001 HEC ، والتي ظلت في الحساب حتى 15 يناير. لوحظ أنه بين الساعة 3:14 صباحا و 4:19 صباحا في 15 يناير ، حدثت ستة عشر معاملة حيث تم نقل الأموال إلى عقد خزانة Hector Redemption. في الساعة 5:59 صباحا يوم 15 يناير ، سن المهاجم معاملة سمحت لعقد الاسترداد بإرسال 2.7 مليون دولار من USDC إلى المهاجم.
اعتبارا من 18 يناير ، كان آخر تحديث معروف من HectorDAO هو تعليق عملية الاسترداد مؤقتا. وفي الوقت نفسه ، حذر بعض مستثمري HectorDAO من اتخاذ إجراءات قانونية بعد عدة محاولات فاشلة للاتصال بفريق HectorDAO. كانت هناك وعود بتعويض المستثمرين بحلول مارس مع استمرار إجراءات حل DAO. في وقت النشر ، لم يكن من الممكن الحصول على رد من فريق HectorDAO.
Published At
2/13/2024 6:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.