هکر DeFi با بازگرداندن ۹۰ درصد سرقت، میلیون‌ها دلار را نجات داد یا بازی بزرگ اخلاقی؟

به گزارش زوم ارز، در یک موفقیت بی‌سابقه برای دیپلماسی در دنیای مالی غیرمتمرکز (DeFi)، تیم بافت پس از توافق با هکر توانست بخش عمده‌ای از وجوه دزدیده شده در حمله اخیر را بازیابی کند.

مهاجم نود درصد از ۲.۲ میلیون دلار USDC سرقت شده را با ارائه پیشنهادی اخلاق‌محور از پروتکل مبتنی بر سولانا، به صورت عمومی بازگرداند. این اقدام مانع از افزایش زیان‌ها و پیامدهای جنایی بیشتر شد.

در تاریخ ۹ ژوئیه، یک آسیب‌پذیری امنیتی در قرارداد هوشمند بافت فاش شد که موجب در خطر افتادن وجوه کاربران در قرارداد USDC شد. بلافاصله برداشت‌ها متوقف و تیم با حضور حسابرسان به بررسی موضوع پرداخت.

در پیامی به هکر اعلام شد که پیشنهاد می‌شود ۱۰ درصد از مبلغ سرقت شده به او بازگردانده شود و در صورتی که این مبلغ بماند، باقی‌مانده ۹۰ درصد بازگردانده خواهد شد. همچنین هشدار داده شد که در صورت عدم همکاری تا تاریخ مشخص، اقدامات قانونی علیه وی اتخاذ خواهد شد.

در کمتر از یک روز پیش از مهلت مقرر، مهاجم ۹۰ درصد از وجوه را به آدرس سولانا Texture بازگرداند و ادعا کرد ۱۰ درصد باقی‌مانده متعلق به خودش است.

این بازگشت وجه نمونه‌ای از اقدامات گروه «گری‌هت» است که پس از بهره‌برداری از آسیب‌پذیری، بخشی از وجوه را برای حفظ وجهه و امتیازات بازمی‌گردانند. نمونه مشابهی در ماه آوریل رخ داد که هکری پس از سوءاستفاده از سیستم ZKSync، تعهد به بازپرداخت بخش عمده‌ای از مبلغ سرقت شده داد.

اگرچه این روش در دنیای DeFi معمول شده است، اما برخی منتقدان آن را خطری برای مباحث اخلاقی و قانونی می‌دانند.

در حال حاضر تیم بافت در حال انجام اصلاحات کد و حسابرسی کامل قرارداد است و به کاربران توصیه کرده‌اند که برداشت‌ها تا اطلاع ثانوی متوقف بماند.

این رخداد در هفته‌ای پرتنش برای امنیت DeFi رخ داد؛ در همان روز، پروتکل GMX نیز با تخلفی مواجه شد که منجر به از دست رفتن ۴۲ میلیون دلار شد، اما به هکر جایزه‌ای ۱۰ درصدی اهدا کرد.

این حوادث نشان‌دهنده چالش‌های امنیتی مستمر در حوزه DeFi است که با افزایش پیچیدگی قراردادها و ترکیب پروتکل‌ها، احتمال حملات و سوءاستفاده‌ها افزایش یافته است.