Baltās cepures hakeris ir atgriezis vairāk nekā 7 miljonus ASV dolāru no 14.5 miljoniem ASV dolāru, kas tika nozagti Team Finance uzbrukumā. Lielākā daļa līdzekļu tiek pārskaitīta skartajiem projektiem.
Hakeris aiz Team Finance izmantošanas atdod līdzekļus projektiem, paturot 10% kā atlīdzību. Uzbrukums notika oktobra beigās, un hakeris nopelnīja vairāk nekā 14 miljonus dolāru. Ietekmētie projekti ir Tsuka, Kondux, Caw Coin un FEG.
Lēnais pults ziņots ka hakeris projektiem atdeva vairāk nekā 7 miljonus dolāru. Ir bijuši arī ziņojumi no adreses, lai gan tie nav īpaši skaidri.
Viena interesanta ziņa nāca no Ivana Reifa, TrustSwap CTO. Reifs pirms trim dienām teica, ka, ja hakeris atgrieztu līdzekļus, viņš tiks apbalvots ar jauku dāvinājumu vai darba piedāvājumu.
Tas ir interesants notikumu pavērsiens uzlaušanas incidentā. Reizēm hakeri atdod līdzekļus un viņiem tiek piešķirta balva vai darba piedāvājums. Oktobrī hakeris no OlympusDAO atdeva visus līdzekļus 300 miljonu dolāru ekspluatācijā.
Tomēr tas nenotiek bieži, jo hakeri bieži dod priekšroku paturēt lielos nozagtos līdzekļus. Līdzekļi parasti tiek novirzīti, izmantojot tādu pakalpojumu kā Tornado Cash.
Team Finance zaudēja $ 14.5 miljonus White Hat Hack
Uzbrukuma vektors bija viedā līguma ievainojamība, jo Team Finance protokols tika migrēts no Uniswap v2 uz v3. Viedais līgums tika pārbaudīts, taču ievainojamība tika palaista garām.
Komanda pārtraukta visas darbības platformā, kas neļāva nozagt vairāk līdzekļu. Uzlaušanas rezultātā nozagto žetonu cenas kritās, īpaši CAW piedzīvoja lielu kritumu.
Team Finance ir platforma, kas nodrošina žetonu likviditātes bloķēšanas un garantēšanas pakalpojumus. Tas apgalvo, ka tam ir vairāk nekā 2.6 miljardi USD marķiera bloķēšanas vērtība un 180 miljoni USD likviditātes bloķēšanas vērtība.
Projekti, kuros izmanto balvas, lai risinātu sarunas ar hakeriem
Šķiet, ka projekti arvien vairāk interesējas par sarunām ar hakeriem, piedāvājot viņiem prēmijas, ja viņi atdod nozagtos līdzekļus. Tas ir noticis vairākkārt 2022. gadā, pēdējo reizi, kad Tranzīta mijmaiņas hakeris atgriezās 70% no nozagtajiem līdzekļiem. Viņi saņēma 690,000 XNUMX USD kā atlīdzību.
Augustā kripto tilts Nomad piedāvā 190 miljonu dolāru hakeris izmanto 10% atlīdzību, lai atgrieztu līdzekļus. Janā, daudzķēžu hakeris saņemti 187,000 974,000 $ kā atlīdzība par kļūdu pēc tam, kad tajā laikā tika atgriezti aptuveni XNUMX XNUMX $ ETH.
Šķiet, ka komandas ir vairāk gatavas maksāt prēmiju, taču joprojām pastāv bažas par fundamentālu drošība platformām. Protokoli, kuriem nav veiktas rūpīgas pārbaudes vai kuriem ir nopietnas ievainojamības, ir galvenais hakeru mērķis.
Teiciens, ka profilakse ir labāka par ārstēšanu, ir ļoti svarīga, lai nodrošinātu ilgtermiņa panākumus DEFI tirgus. Šīs kļūdu balvas var vienkārši piesaistīt vairāk hakeru, ja viņi uzskata, ka var droši atbrīvoties no dažiem līdzekļiem.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/