Još jedan White Hat haker vraća sredstva od platforme Exploit

Bijeli haker vratio je više od 7 milijuna dolara od 14.5 milijuna dolara ukradenih u napadu Team Finance. Većina sredstava prebacuje se na pogođene projekte.

Haker koji stoji iza Team Finance exploit-a vraća sredstva projektima, zadržavajući 10% kao nagradu. Napad se dogodio krajem listopada, a haker je odnio više od 14 milijuna dolara. Projekti koji su bili pogođeni uključuju Tsuka, Kondux, Caw Coin i FEG.

Spora magla izvijestio da je haker projektima vratio preko 7 milijuna dolara. Bilo je i poruka s adrese, iako nisu posebno artikulirane.

Do sada je više od 7 milijuna dolara već vraćeno u svoje projekte.
Nastavit ćemo ažurirati ovu nit kako se budu odvijali novi događaji, pa svakako uključite obavijesti.
Ako vam je dosadno, evo zanimljivog štiva. https://t.co/zMWLLP05eU
- SlowMist (@SlowMist_Team) Listopada 31, 2022

Jedna zanimljiva poruka stigla je od Ivana Reifa, CTO-a TrustSwapa. Reif je prije tri dana rekao da će, ako haker vrati sredstva, biti nagrađen ili lijepom nagradom ili ponudom za posao.

Zanimljiv je tok događaja u incidentu s hakiranjem. Povremeno hakeri vrate sredstva i dobiju nagradu ili ponudu za posao. U listopadu je haker od OlympusDAO vratio sva sredstva u eksploataciji vrijednoj 300 milijuna dolara.

Međutim, to se ne događa često, jer hakeri često radije zadržavaju velike količine sredstava koje ukradu. Sredstva se obično usmjeravaju putem usluge kao što je Tornado Cash.

Team Finance izgubio je 14.5 milijuna dolara u White Hat hacku

Vektor napada bio je ranjivost u pametnom ugovoru, jer je protokol Team Finance migrirao s Uniswap v2 na v3. Pametni ugovor je revidiran, ali je promašena ranjivost.

Upravo smo upozoreni na exploit na Team Finance.
Trenutno nismo sigurni u detalje.
Pozivamo eksploatatora da stupi u kontakt s nama radi isplate nagrade
Upravo u ovom trenutku radimo na analizi i popravljanju situacije.
Više detalja slijedi
— Timske financije (@TeamFinance_) Listopada 27, 2022

Tim suspendiran sve aktivnosti na platformi, čime je spriječeno više sredstava od krađe. Kao rezultat hakiranja, onim tokenima koji su ukradeni cijene su pale, a CAW je posebno zabilježio veliki pad.

Team Finance je platforma koja pruža usluge zaključavanja likvidnosti i stjecanja tokena. Tvrdi da ima više od 2.6 milijardi dolara u vrijednosti zaključavanja tokena i 180 milijuna dolara u vrijednosti zaključavanja likvidnosti.

Projekti koji koriste nagrade za pregovaranje s hakerima

Čini se da su projekti sve više zainteresirani za pregovore s hakerima nudeći im nagrade ako vrate ukradena sredstva. To se dogodilo u brojnim prilikama 2022., posljednji put kada je haker Transit Swap vratio 70% ukradenih sredstava. Dobili su 690,000 dolara kao nagradu.

U kolovozu, kripto most Nomad Ponuđena haker od 190 milijuna dolara iskoristi nagradu od 10% za povrat sredstava. U siječnju, višelančani haker primljen $187,000 kao nagrada za bugove nakon povrata otprilike $974,000 u ETH u to vrijeme.

Čini se da su timovi spremniji platiti nagradu, ali ostaje zabrinutost oko temelja sigurnosti platformi. Protokoli koji nisu podvrgnuti temeljitoj reviziji ili imaju ozbiljne ranjivosti glavne su mete hakera.

Izreka je bolje spriječiti nego liječiti ovdje je ključna za dugoročni uspjeh defi tržište. Ove nagrade za bugove mogu samo privući više hakera ako vjeruju da mogu sigurno pobjeći s nešto novca.

Izjava o odricanju od odgovornosti

Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.

Izvor: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/