Хакер с бяла шапка върна над 7 милиона долара от 14.5 милиона долара, които бяха откраднати при атаката на Team Finance. По-голямата част от средствата се прехвърлят към засегнатите проекти.
Хакерът зад експлойта на Team Finance връща средства на проекти, като запазва 10% като награда. Атаката е извършена в края на октомври, като хакерът е отнел повече от 14 милиона долара. Засегнатите проекти включват Tsuka, Kondux, Caw Coin и FEG.
Бавна мъгла съобщи че хакерът е върнал над 7 милиона долара на проектите. Имаше и съобщения от адреса, но не особено изразителни.
Едно интересно съобщение дойде от Иван Рейф, главен технически директор на TrustSwap. Рейф каза преди три дни, че ако хакерът върне средствата, ще бъде възнаграден или с добра награда, или с предложение за работа.
Това е интересен обрат на събитията в хакерския инцидент. Понякога хакерите връщат средствата и получават награда или предложение за работа. През октомври хакерът на OlympusDAO върна всички средства в експлоатация на стойност 300 милиона долара.
Това обаче не се случва често, тъй като хакерите често предпочитат да запазят големите суми средства, които крадат. Средствата обикновено се насочват чрез услуга като Tornado Cash.
Team Finance загуби $14.5 милиона в White Hat Hack
Векторът на атаката беше уязвимост в интелигентния договор, тъй като протоколът Team Finance мигрираше от Uniswap v2 към v3. Интелигентният договор беше одитиран, но уязвимостта беше пропусната.
Екипът окачен цялата дейност на платформата, което предотврати кражбата на повече средства. В резултат на хакването тези токени, които бяха откраднати, отбелязаха спад на цените, като по-специално CAW отбеляза голям спад.
Team Finance е платформа, която предоставя услуги за заключване на ликвидност и придобиване на токени. Твърди се, че има повече от 2.6 милиарда долара стойност на заключване на токени и 180 милиона долара стойност на заключване на ликвидност.
Проекти, използващи бонуси за преговори с хакери
Проектите изглежда са все по-заинтересовани от преговори с хакери, като им предлагат награди, ако върнат откраднатите средства. Това се е случвало многократно през 2022 г., най-скоро с хакера Transit Swap се завърна 70% от откраднатите средства. Те получиха 690,000 XNUMX долара като награда.
През август крипто мост Nomad предложена хакерът на $190 милиона използва награда от 10% за връщане на средства. През януари, многоверижен хакер приет $187,000 974,000 като награда за грешки след връщане на приблизително $XNUMX XNUMX в ETH по това време.
Отборите изглеждат по-склонни да плащат награда, но остава притеснение относно фундамента сигурност на платформи. Протоколи, които не са били извършени задълбочени одити или имат сериозни уязвимости, са основна цел за хакерите.
Поговорката, че превенцията е по-добра от лечението е от решаващо значение тук и за дългосрочния успех на Актив пазар. Тези премии за грешки може просто да привлекат повече хакери, ако вярват, че могат безопасно да се измъкнат с малко средства.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/