ستارز أرينا يستعيد 90٪ من الأموال المفقودة بعد خرق أمني
Summary:
نجح تطبيق Stars Arena ، وهو تطبيق وسائط اجتماعية ، في استعادة ما يقرب من 90٪ من أمواله المفقودة بعد خرق أمني. وجاء الانتعاش بعد أربعة أيام من مفاوضات بلوكتشين مع المخالف الذي سمح له بالاحتفاظ بما يزيد قليلا عن 10٪ من الأموال كمكافأة "قبعة بيضاء". يسمح Stars Arena ، الذي يشبه Friend.tech ، للمستخدمين بشراء "مشاركات" من منشئي المحتوى المفضلين. تسبب الخرق في ضرر أقل من المتوقع حيث تم تحديد الخطأ على الفور وإصلاحه واستمرت العمليات برمز محسن. ومع ذلك ، يشير النقاد إلى أن برامج مكافأة الأخطاء المحسنة قد تشجع المتسللين على تحديد نقاط ضعف النظام بدلا من استغلالها.
استعاد تطبيق ستارز أرينا، وهو تطبيق بارز للتواصل الاجتماعي، ما يقرب من 90٪ من الأموال التي وضعها في غير محلها بسبب اختراق عبر الإنترنت، وهو ما أكدته المجموعة من خلال بيان منشور على منصة X، التي كانت تعرف سابقا باسم تويتر، في 11 أكتوبر. تم هذا الاسترداد بعد أربعة أيام من المناقشات الرقمية ، كما تم رصده في سجلات blockchain. تمت معاقبة الشخص الذي وجد ثغرة النظام واستغلها بحجب ما يزيد قليلا عن 10٪ من الأموال المستردة ، مع الأساس المنطقي بأن هذه المناورة كانت بمثابة مكافأة "قبعة بيضاء".
StarsArena هو تطبيق رقمي يوفر منصة لمستخدميه للاستثمار في "الأسهم" التي تنتمي إلى المؤثرين المفضلين لديهم عبر الإنترنت ، مقابل الوصول إلى محتوى فريد ومزايا إضافية. وكثيرا ما يشبهت وظيفتها ب Friend.tech، وهو تطبيق مماثل يعمل على الشبكة الأساسية. حدث استغلال ستارز أرينا في 5 أكتوبر. وفقا لمستخدم X يدعى Lilitch.eth ، كان مقدار الخسارة المتكبدة أكثر من مليون دولار ، بينما أصر مطورو التطبيق على أن المبلغ كان مجرد 2000 دولار بالعملة المشفرة. كان العقد الذكي المخترق قابلا للتعديل. قام الفريق بسرعة بتحديد الثغرة الأمنية وتصحيحها ، واستأنف العمليات برمز منقح في نفس يوم الاختراق.
في 7 أكتوبر ، يرجى إعادة الأموال إلى عنوان العقد 0xA481B139a1A654cA19d2074F174f17D7534e8CeC سنمنحك مكافأة قبعة بيضاء بنسبة 5٪ للقيام بذلك العرض صالح حتى 10 أكتوبر فقط إذا لم ترسل ، فسيتعين علينا اتخاذ إجراء قانوني ضدك كانت الكلمات موجهة إلى المهاجم عبر رسالة onchain ، مع العنوان 0x96cefd23b3691d8cead413f2ec882e445fd0801e. العنوان الفعلي المرفق في جوهر هذه الرسالة هو العقد الذي تم التحقق منه لأسهم ستارز أرينا ، وربما يشير إلى أنه كان اتصالا رسميا من الفريق. لم يعترف المهاجم مباشرة بهذه الرسالة ، ولكنه بدلا من ذلك نقل في 11 أكتوبر إلى خطاب متباين استعدادهم للتعاون.
بلغت المفاوضات ذروتها في الساعة 07:21 مساء بالتوقيت العالمي المنسق، عندما أكد الفريق الموافقة على مكافأة بنسبة 10٪ للمهاجم، وأعلن عودة النصف الأخير، مما عزز العملية كمبادرة قبعة بيضاء. في الساعة 7:43 مساء بالتوقيت العالمي المنسق، أعلنت الإدارة الجماعية علنا أن الجاني قد أعاد 90٪ من الأموال التي تم تفكيكها، بصرف النظر عن 1000 رمز Avalanche (AVAX) التي تم تبديدها في ممر بين السلاسل. تم نشر أنه تم سحب 266،104 AVAX أو ما يقرب من 2.4 مليون دولار في البداية من التطبيق ، في حين تم إعادة الحصول على 239،493 AVAX أو حوالي 2.2 مليون دولار. الاستدلال من هذا هو أن الاسترداد كان قريبا من 90٪ من الأموال المسروقة في الأصل.
هناك نمط من هؤلاء المهاجمين الذين يسحبون الأموال من هياكل التمويل الرقمي ، فقط ليعيدوا لاحقا مبلغا ملحوظا من الأموال مقابل ضمان عدم وجود أي ملاحقة قانونية ضدهم. يقترح المعارضون أنه يمكن تجنب هذه الثغرات من خلال تنفيذ ترتيبات شاملة لمكافأة الأخطاء مع مكافآت أفضل ، حيث يمكن أن يستفز المتسللين لتقديم طلبات المكافآت بشكل شرعي بدلا من مهاجمة الهياكل عبر الإنترنت. كجزء من جهودها لتعزيز الشفافية وربما تشجيع المزيد من المتسللين على الانضمام إلى برامج المكافآت القانونية بدلا من الانخراط في أنشطة غير قانونية ، افتتحت منصة أمان blockchain Immunefi حملة مكافأة "خزائن" في سبتمبر.
Published At
10/12/2023 8:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.