Valkohattu hakkeri on palauttanut yli 7 miljoonaa dollaria 14.5 miljoonasta dollarista, joka varastettiin Team Finance -hyökkäyksessä. Suurin osa varoista siirretään asianomaisiin hankkeisiin.
Team Financen hyväksikäytön takana oleva hakkeri palauttaa varoja projekteihin ja pitää 10 % palkkiona. Hyökkäys tapahtui lokakuun lopulla, ja hakkeri tienasi yli 14 miljoonaa dollaria. Hankkeisiin, joihin tämä vaikutti, kuuluvat Tsuka, Kondux, Caw Coin ja FEG.
Hidas sumu raportoitu että hakkeri palautti yli 7 miljoonaa dollaria projekteihin. Osoitteesta on tullut myös viestejä, vaikka ne eivät ole erityisen selkeästi muotoiltuja.
Yksi mielenkiintoinen viesti tuli Ivan Reifiltä, TrustSwapin teknologiajohtajalta. Reif sanoi kolme päivää sitten, että jos hakkeri palauttaisi varat, hän palkittaisiin joko mukavalla palkkiolla tai työtarjouksella.
Se on mielenkiintoinen tapahtumien käänne hakkerointitapauksessa. Joskus hakkerit palauttavat varat ja saavat palkkion tai työtarjouksen. Lokakuussa hakkeri OlympusDAO palautti kaikki varat 300 miljoonan dollarin hyväksikäytössä.
Tätä ei kuitenkaan tapahdu usein, koska hakkerit haluavat usein pitää varastamansa suuret varat. Varat ohjataan yleensä Tornado Cash -palvelun kaltaisen palvelun kautta.
Team Finance menetti 14.5 miljoonaa dollaria White Hat Hackissa
Hyökkäysvektori oli älykkään sopimuksen haavoittuvuus, koska Team Finance -protokolla oli siirtymässä Uniswap v2:sta v3:een. Älykäs sopimus oli auditoitu, mutta haavoittuvuus jäi huomaamatta.
Joukkue keskeytetty kaikki toiminta alustalla, mikä esti lisää varojen varastamista. Hakkeroinnin seurauksena varastettujen rahakkeiden hinnat laskivat, ja erityisesti CAW:n hinnat laskivat voimakkaasti.
Team Finance on alusta, joka tarjoaa token-likviditeetin lukitus- ja ansaintapalveluita. Se väittää, että sillä on yli 2.6 miljardia dollaria token-lukitusarvoa ja 180 miljoonaa dollaria likviditeettilukkoarvoa.
Projektit, joissa käytetään palkkioita neuvottelemaan hakkereiden kanssa
Projektit näyttävät olevan yhä kiinnostuneempia neuvottelemaan hakkereiden kanssa tarjoamalla heille palkkioita, jos he palauttavat varastetut varat. Näin on tapahtunut useaan otteeseen vuonna 2022, viimeksi Transit Swap -hakkeri palautettu 70 % varastetuista varoista. He saivat palkkiona 690,000 XNUMX dollaria.
Elokuussa kryptosilta Nomad tarjotaan 190 miljoonan dollarin hakkeri hyödyntää 10 %:n palkkiota palauttaakseen varoja. Tammikuussa moniketjuinen hakkeri sai 187,000 974,000 dollaria bugipalkkiona sen jälkeen, kun hän palautti noin XNUMX XNUMX dollaria ETH:na.
Joukkueet näyttävät olevan halukkaampia maksamaan palkkion, mutta perusasiat ovat edelleen huolissaan turvallisuus alustaista. Protokollat, joille ei ole suoritettu perusteellisia tarkastuksia tai joissa on vakavia haavoittuvuuksia, ovat hakkereiden ensisijaisia kohteita.
Sanonta ehkäisy on parempi kuin hoito on kriittinen tässä ja pitkän aikavälin menestyksen kannalta defi markkinoida. Nämä bugipalkkiot voivat vain houkutella lisää hakkereita, jos he uskovat pääsevänsä turvallisesti eroon varoista.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/