En hacker med hvit hatt har returnert over 7 millioner dollar fra 14.5 millioner dollar som ble stjålet i Team Finance-angrepet. Et flertall av midlene overføres til de berørte prosjektene.
Hackeren bak Team Finance-utnyttelsen returnerer midler til prosjekter, og beholder 10 % som en dusør. Angrepet fant sted i slutten av oktober, og hackeren tjente på mer enn 14 millioner dollar. Prosjektene som ble berørt inkluderer Tsuka, Kondux, Caw Coin og FEG.
Slow Mist rapportert at hackeren ga tilbake over 7 millioner dollar til prosjektene. Det har også vært meldinger fra adressen, selv om de ikke er spesielt artikulerte.
En interessant melding kom fra Ivan Reif, CTO for TrustSwap. Reif sa for tre dager siden at hvis hackeren returnerte pengene, ville han bli belønnet med enten en fin dusør eller et jobbtilbud.
Det er en interessant hendelse i hacking-hendelsen. Noen ganger returnerer hackere pengene og får en dusør eller et jobbtilbud. I oktober, hackeren av OlympusDAO returnerte alle midlene i en utnyttelse på 300 millioner dollar.
Dette skjer imidlertid ikke ofte, siden hackere ofte foretrekker å beholde de store midlene de stjeler. Midlene går vanligvis gjennom en tjeneste som Tornado Cash.
Team Finance tapte $14.5 millioner i White Hat Hack
Angrepsvektoren var en sårbarhet i den smarte kontrakten, ettersom Team Finance-protokollen migrerte fra Uniswap v2 til v3. Den smarte kontrakten hadde blitt revidert, men sårbarheten ble savnet.
Teamet suspendert all aktivitet på plattformen, noe som forhindret at flere midler ble stjålet. Som et resultat av hacket så de tokenene som ble stjålet, prisene deres falle, og spesielt CAW så en stor nedgang.
Team Finance er en plattform som tilbyr token-likviditetslåsing og opptjening. Den hevder å ha mer enn $2.6 milliarder i token-låsverdi og $180 millioner i likviditetslåsverdi.
Prosjekter som bruker dusører til å forhandle med hackere
Prosjekter ser ut til å være stadig mer interessert i å forhandle med hackere ved å tilby dem dusører hvis de returnerer de stjålne midlene. Dette har skjedd ved en rekke anledninger i 2022, sist da Transit Swap-hackeren returnert 70 % av de stjålne midlene. De mottok $690,000 XNUMX som dusør.
I august, kryptobro Nomad tilbudt hackeren av en $190 millioner dollar utnytter en 10% dusør for å returnere midler. I Jan, en multichain hacker mottatt $187,000 974,000 som en feilpremie etter å ha returnert omtrent $XNUMX XNUMX i ETH på den tiden.
Lag ser ut til å være mer villige til å betale en dusør, men det er fortsatt en bekymring for det grunnleggende sikkerhet av plattformer. Protokoller som ikke har blitt utført grundige revisjoner eller har alvorlige sårbarheter er hovedmål for hackere.
Ordtaket forebygging er bedre enn kur er avgjørende her og for langsiktig suksess Defi marked. Disse feilbelønningene kan bare tiltrekke seg flere hackere hvis de tror de trygt kan komme unna med noen midler.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/