Valge mütsi häkker on Team Finance'i rünnaku käigus varastatud 7 miljonilt dollarilt tagastanud üle 14.5 miljoni dollari. Suurem osa rahalistest vahenditest kantakse üle mõjutatud projektidele.
Team Finance'i ärakasutamise taga olev häkker tagastab projektidele raha, jättes 10% hüvanguks. Rünnak leidis aset oktoobri lõpus, häkker teenis ära rohkem kui 14 miljonit dollarit. Mõjutatud projektid on Tsuka, Kondux, Caw Coin ja FEG.
Aeglane udu teatatud et häkker tagastas projektidele üle 7 miljoni dollari. Aadressilt on tulnud ka sõnumeid, kuigi need pole eriti sõnastatud.
Üks huvitav sõnum tuli TrustSwapi CTO-lt Ivan Reifilt. Reif ütles kolm päeva tagasi, et kui häkker raha tagastab, siis premeeritakse teda kas kena pearaha või tööpakkumisega.
Häkkimise juhtumis on sündmuste huvitav käik. Aeg-ajalt tagastavad häkkerid raha ja neile antakse pearaha või tööpakkumine. Oktoobris häkker OlympusDAO tagastas kõik raha 300 miljoni dollari suuruse ärakasutamise käigus.
Seda ei juhtu aga sageli, kuna häkkerid eelistavad sageli varastatud suuri rahasummasid endale jätta. Vahendid suunatakse tavaliselt sellise teenuse kaudu nagu Tornado Cash.
Team Finance kaotas White Hat Hackis 14.5 miljonit dollarit
Ründevektor oli nutika lepingu haavatavus, kuna Team Finance'i protokoll migreerus versioonilt Uniswap v2 versioonile 3. Nutikas leping oli auditeeritud, kuid haavatavus jäi tähelepanuta.
Meeskond peatatud kogu tegevus platvormil, mis takistas rahaliste vahendite varastamist. Häkkimise tulemusena langesid varastatud žetoonide hinnad, eriti CAW-s.
Team Finance on platvorm, mis pakub märgilise likviidsuse lukustamise ja üleandmise teenuseid. Sellel on väidetavalt rohkem kui 2.6 miljardi dollari väärtuses märgiluku väärtus ja 180 miljoni dollari likviidsusluku väärtus.
Projektid, mis kasutavad häkkeritega läbirääkimisteks hüvesid
Näib, et projektid on üha enam huvitatud häkkeritega läbirääkimistest, pakkudes neile varastatud raha tagastamise korral hüvesid. Seda on 2022. aastal korduvalt juhtunud, viimati siis, kui Transit Swapi häkker tagasi 70% varastatud vahenditest. Nad said preemiaks 690,000 XNUMX dollarit.
Augustis krüptosild Nomad pakutud 190 miljoni dollari suurune häkker kasutab raha tagastamiseks ära 10% pearaha. Jaanuaris mitmeahelaline häkker saadud 187,000 974,000 dollarit veahüvitisena pärast ligikaudu XNUMX XNUMX dollari tagastamist ETH-s.
Tundub, et meeskonnad on rohkem valmis pearaha maksma, kuid muret tekitavad endiselt põhialused turvalisus platvormidest. Protokollid, mida ei ole põhjalikult auditeeritud või millel on tõsiseid haavatavusi, on häkkerite peamised sihtmärgid.
Ütlus, et ennetamine on parem kui ravi, on siin ja selle pikaajalise edu seisukohalt ülioluline Defi turul. Need veahüvitised võivad lihtsalt meelitada ligi rohkem häkkereid, kui nad usuvad, et saavad mõne rahaga turvaliselt pääseda.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/