Хакер в белой шляпе вернул более 7 миллионов долларов из 14.5 миллионов долларов, украденных в результате атаки Team Finance. Большая часть средств переводится на пострадавшие проекты.
Хакер, стоящий за эксплойтом Team Finance, возвращает средства проектам, оставляя 10% в качестве вознаграждения. Атака произошла в конце октября, когда хакер похитил более 14 миллионов долларов. Пострадавшие проекты включают Tsuka, Kondux, Caw Coin и FEG.
SlowMist переправу что хакер вернул проектам более $7 млн. Были и сообщения с адреса, правда не особо внятные.
Одно интересное сообщение пришло от Ивана Рейфа, технического директора TrustSwap. Три дня назад Рейф сказал, что если хакер вернет средства, он будет вознагражден либо хорошей наградой, либо предложением о работе.
Интересный поворот событий в инциденте со взломом. Иногда хакеры возвращают средства и получают вознаграждение или предложение о работе. В октябре хакер ОлимпДАО вернул все средства в эксплойте на 300 миллионов долларов.
Однако это случается не часто, так как хакеры часто предпочитают удерживать крупные суммы украденных средств. Средства обычно направляются через такой сервис, как Tornado Cash.
Team Finance потеряла 14.5 миллионов долларов из-за взлома White Hat
Вектором атаки была уязвимость в смарт-контракте, поскольку протокол Team Finance мигрировал с Uniswap v2 на v3. Смарт-контракт прошел аудит, но уязвимость была упущена.
Команда подвесной вся активность на платформе, что предотвратило кражу большего количества средств. В результате взлома стоимость украденных токенов упала, в частности, у CAW наблюдалось значительное снижение.
Team Finance — это платформа, которая предоставляет услуги блокировки и передачи ликвидности токенов. Он утверждает, что имеет более 2.6 миллиарда долларов в виде блокировки токена и 180 миллионов долларов в виде блокировки ликвидности.
Проекты, использующие Bounty для переговоров с хакерами
Проекты, похоже, все больше заинтересованы в переговорах с хакерами, предлагая им вознаграждение, если они вернут украденные средства. Это случалось неоднократно в 2022 году, последний раз, когда хакер Transit Swap возвращенный 70% украденных средств. Они получили 690,000 XNUMX долларов в качестве награды.
В августе криптомост Nomad предложенный хакер на 190 миллионов долларов использует вознаграждение в размере 10% для возврата средств. В январе мультичейн-хакер получила 187,000 974,000 долларов в качестве вознаграждения за ошибку после возврата примерно XNUMX XNUMX долларов в ETH в то время.
Команды, кажется, более охотно платят вознаграждение, но остается беспокойство по поводу фундаментальных безопасность платформ. Протоколы, не прошедшие тщательный аудит или имеющие серьезные уязвимости, являются главными целями для хакеров.
Поговорка «профилактика лучше, чем лечение» имеет решающее значение здесь и для долгосрочного успеха Defi рынок. Эти вознаграждения за ошибки могут просто привлечь больше хакеров, если они считают, что могут безопасно уйти с некоторыми средствами.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/