Isang white hat hacker ang nagbalik ng mahigit $7 milyon mula sa $14.5 milyon na ninakaw sa pag-atake ng Team Finance. Karamihan sa mga pondo ay inililipat sa mga apektadong proyekto.
Ang hacker sa likod ng pagsasamantala ng Team Finance ay nagbabalik ng mga pondo sa mga proyekto, pinapanatili ang 10% bilang isang bounty. Ang pag-atake ay naganap noong huling bahagi ng Oktubre, kung saan ang hacker ay kumikita ng higit sa $14 milyon. Kabilang sa mga proyektong naapektuhan ang Tsuka, Konux, Caw Coin, at FEG.
SlowMist iniulat na ibinalik ng hacker ang mahigit $7 milyon sa mga proyekto. Mayroon ding mga mensahe mula sa address, bagama't hindi sila partikular na nakapagsasalita.
Isang kawili-wiling mensahe ang nagmula kay Ivan Reif, ang CTO ng TrustSwap. Sinabi ni Reif tatlong araw na ang nakakaraan na kung ibinalik ng hacker ang mga pondo, siya ay gagantimpalaan ng alinman sa isang magandang bounty o isang alok na trabaho.
Ito ay isang kawili-wiling turn ng mga kaganapan sa insidente ng pag-hack. Paminsan-minsan, ibinabalik ng mga hacker ang mga pondo at binibigyan ng bounty o alok ng trabaho. Noong Okt., ang hacker ng OlympusDAO ibinalik ang lahat ng pondo sa isang $300 milyon na pagsasamantala.
Gayunpaman, hindi ito madalas mangyari, dahil madalas na mas gusto ng mga hacker na panatilihin ang malaking halaga ng mga pondo na kanilang ninanakaw. Ang mga pondo ay karaniwang inilalabas sa pamamagitan ng isang serbisyo tulad ng Tornado Cash.
Nawala ang Team Finance ng $14.5 Million sa White Hat Hack
Ang vector ng pag-atake ay isang kahinaan sa matalinong kontrata, dahil ang protocol ng Team Finance ay lumilipat mula sa Uniswap v2 hanggang v3. Ang matalinong kontrata ay na-audit, ngunit ang kahinaan ay napalampas.
Ang koponan suspendido lahat ng aktibidad sa platform, na pumigil sa mas maraming pondo na manakaw. Bilang resulta ng pag-hack, nakita ng mga token na ninakaw ang pagbaba ng kanilang mga presyo, lalo na ang CAW, na nakakita ng malaking pagbaba.
Ang Team Finance ay isang platform na nagbibigay ng token liquidity locking at vesting services. Sinasabi nito na mayroong higit sa $2.6 bilyon na halaga ng token lock at $180 milyon sa halaga ng liquidity lock.
Mga Proyekto na Gumagamit ng Bounties para Makipag-ayos sa Mga Hacker
Lumilitaw na lalong interesado ang mga proyekto sa pakikipagnegosasyon sa mga hacker sa pamamagitan ng pag-aalok sa kanila ng mga pabuya kung ibabalik nila ang mga ninakaw na pondo. Nangyari ito sa maraming pagkakataon noong 2022, pinakahuli noong ang Transit Swap hacker bumalik 70% ng mga ninakaw na pondo. Nakatanggap sila ng $690,000 bilang bounty.
Noong Agosto, ang crypto bridge Nomad Inaalok ang hacker ng isang $190 milyon ay nagsasamantala ng 10% na bounty upang ibalik ang mga pondo. Sa Jan, isang multichain hacker tinanggap $187,000 bilang bug bounty pagkatapos ibalik ang humigit-kumulang $974,000 sa ETH noong panahong iyon.
Ang mga koponan ay mukhang mas handang magbayad ng bounty, ngunit may nananatiling alalahanin tungkol sa pangunahing katiwasayan ng mga platform. Ang mga protocol na hindi nagsagawa ng masusing pag-audit o may malubhang kahinaan ay mga pangunahing target ng mga hacker.
Ang kasabihang prevention is better than cure ay kritikal dito at sa pangmatagalang tagumpay ng DeFi merkado. Ang mga bug bountie na ito ay maaaring makaakit lamang ng mas maraming hacker kung naniniwala sila na maaari silang ligtas na makatakas gamit ang ilang mga pondo.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/