Un hacker cu pălărie albă a returnat peste 7 milioane de dolari din cele 14.5 milioane de dolari care au fost furate în atacul Team Finance. Majoritatea fondurilor sunt transferate către proiectele afectate.
Hackerul din spatele exploit-ului Team Finance returnează fonduri proiectelor, păstrând 10% ca recompensă. Atacul a avut loc la sfârșitul lunii octombrie, hackerul câștigând peste 14 milioane de dolari. Proiectele care au fost afectate includ Tsuka, Kondux, Caw Coin și FEG.
Ceață lentă raportate că hackerul a returnat peste 7 milioane de dolari proiectelor. Au existat și mesaje de la adresă, deși nu sunt deosebit de clare.
Un mesaj interesant a venit de la Ivan Reif, CTO al TrustSwap. Reif a spus în urmă cu trei zile că, dacă hackerul returnează fondurile, va fi răsplătit fie cu o recompensă frumoasă, fie cu o ofertă de muncă.
Este o întorsătură interesantă a evenimentelor în incidentul de hacking. Ocazional, hackerii returnează fondurile și li se oferă o recompensă sau o ofertă de muncă. În octombrie, hackerul de OlympusDAO a returnat toate fondurile într-o exploatare de 300 de milioane de dolari.
Cu toate acestea, acest lucru nu se întâmplă des, deoarece hackerii preferă adesea să păstreze sumele mari de fonduri pe care le fură. Fondurile sunt de obicei canalizate printr-un serviciu precum Tornado Cash.
Team Finance a pierdut 14.5 milioane de dolari într-un hack White Hat
Vectorul de atac a fost o vulnerabilitate în contractul inteligent, deoarece protocolul Team Finance migra de la Uniswap v2 la v3. Contractul inteligent fusese auditat, dar vulnerabilitatea a fost omisă.
echipa de suspendată toată activitatea de pe platformă, ceea ce a împiedicat furtul mai multor fonduri. Ca urmare a hack-ului, acele jetoane care au fost furate și-au văzut prețurile scăzând, în special CAW, înregistrând o scădere mare.
Team Finance este o platformă care furnizează servicii de blocare a lichidității simbol și de investire. Pretinde că are peste 2.6 miliarde de dolari în valoare de blocare a simbolurilor și 180 de milioane de dolari în valoare de blocare a lichidității.
Proiecte care folosesc recompense pentru a negocia cu hackeri
Proiectele par să fie din ce în ce mai interesate să negocieze cu hackerii, oferindu-le recompense dacă returnează fondurile furate. Acest lucru s-a întâmplat de mai multe ori în 2022, cel mai recent când hackerul Transit Swap întors 70% din fondurile furate. Au primit 690,000 de dolari ca recompensă.
În august, cripto bridge Nomad oferit hackerul unui 190 de milioane de dolari exploatează o recompensă de 10% pentru a returna fonduri. În ianuarie, un hacker cu mai multe lanțuri primit 187,000 USD ca recompensă pentru erori după ce a returnat aproximativ 974,000 USD în ETH la acea vreme.
Echipele par să fie mai dispuse să plătească o recompensă, dar rămâne o îngrijorare cu privire la elementele fundamentale securitate a platformelor. Protocoalele care nu au fost efectuate audituri amănunțite sau care au vulnerabilități grave sunt ținte principale pentru hackeri.
Vorba că prevenirea este mai bine decât vindecarea este esențială aici și pentru succesul pe termen lung al DEFI piaţă. Aceste recompense pentru erori pot atrage mai mulți hackeri dacă cred că pot scăpa în siguranță cu niște fonduri.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/