Haker w białym kapeluszu zwrócił ponad 7 milionów dolarów z 14.5 miliona dolarów skradzionych podczas ataku Team Finance. Większość środków przekazywana jest na projekty, których to dotyczy.
Haker stojący za exploitem Team Finance zwraca fundusze na projekty, zachowując 10% jako nagrodę. Atak miał miejsce pod koniec października, a haker zarobił ponad 14 milionów dolarów. Projekty, które zostały dotknięte, to Tsuka, Kondux, Caw Coin i FEG.
Powolna Mgła zgłaszane że haker zwrócił projektom ponad 7 milionów dolarów. Pojawiły się również wiadomości z tego adresu, choć nie są one szczególnie elokwentne.
Jedna interesująca wiadomość pochodzi od Ivana Reifa, dyrektora ds. technologii TrustSwap. Reif powiedział trzy dni temu, że jeśli haker zwróci pieniądze, zostanie nagrodzony albo fajną nagrodą, albo ofertą pracy.
To interesujący obrót wydarzeń w incydencie hakerskim. Czasami hakerzy zwracają środki i otrzymują nagrodę lub ofertę pracy. W październiku haker z Olympusdao zwrócił wszystkie środki w exploitie o wartości 300 milionów dolarów.
Jednak nie zdarza się to często, ponieważ hakerzy często wolą zatrzymać duże kwoty, które kradną. Fundusze są zwykle przekazywane za pośrednictwem usługi takiej jak Tornado Cash.
Team Finance stracił 14.5 miliona dolarów w White Hat Hack
Wektor ataku stanowił lukę w inteligentnym kontrakcie, ponieważ protokół Team Finance migrował z Uniswap v2 do v3. Inteligentna umowa została poddana audytowi, ale luka została pominięta.
Drużyna zawieszony cała aktywność na platformie, która zapobiegła kradzieży większej ilości środków. W wyniku włamania ceny tych tokenów, które zostały skradzione, spadły, w szczególności CAW odnotował duży spadek.
Team Finance to platforma, która zapewnia usługi blokowania płynności i nabywania uprawnień do tokenów. Twierdzi, że ma ponad 2.6 miliarda dolarów wartości blokady tokena i 180 milionów dolarów wartości blokady płynności.
Projekty wykorzystujące nagrody do negocjacji z hakerami
Projekty wydają się być coraz bardziej zainteresowane negocjacjami z hakerami, oferując im nagrody, jeśli zwrócą skradzione środki. Zdarzyło się to wielokrotnie w 2022 roku, ostatnio, gdy haker Transit Swap zwrócony 70% skradzionych środków. Otrzymali 690,000 XNUMX $ jako nagrodę.
W sierpniu most kryptograficzny Nomad oferowany haker o wartości 190 milionów dolarów wykorzystuje 10% bounty, aby zwrócić środki. W styczniu haker multichain Odebrane 187,000 974,000 $ jako bug bounty po zwróceniu około XNUMX XNUMX $ w ETH w tym czasie.
Wydaje się, że zespoły są bardziej skłonne do płacenia nagrody, ale nadal istnieją obawy dotyczące podstaw bezpieczeństwo platform. Protokoły, które nie zostały poddane dokładnym audytom lub mają poważne luki, są głównym celem hakerów.
Powiedzenie, że lepiej zapobiegać niż leczyć, jest tutaj kluczowe i dla długoterminowego sukcesu DeFi rynek. Te nagrody za błędy mogą po prostu przyciągnąć więcej hakerów, jeśli wierzą, że mogą bezpiecznie uciec z pewnymi funduszami.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/