Хакер у белым капелюшы вярнуў больш за 7 мільёнаў долараў з 14.5 мільёнаў долараў, якія былі скрадзеныя ў выніку атакі Team Finance. Большая частка сродкаў пералічваецца на закранутыя праекты.
Хакер, які стаіць за эксплойтам Team Finance, вяртае сродкі ў праекты, захоўваючы 10% у якасці ўзнагароды. Атака адбылася ў канцы кастрычніка, хакер забраў больш за 14 мільёнаў долараў. Сярод праектаў, якія пацярпелі, Tsuka, Kondux, Caw Coin і FEG.
SlowMist паведамляецца што хакер вярнуў праектам больш за 7 мільёнаў даляраў. Былі і паведамленні з адрасу, праўда, не асабліва выразныя.
Адно цікавае паведамленне прыйшло ад Івана Рэйфа, тэхнічнага дырэктара TrustSwap. Рэйф тры дні таму заявіў, што калі хакер верне сродкі, ён будзе ўзнагароджаны альбо добрай ўзнагародай, альбо прапановай працы.
Цікавы паварот падзей у інцыдэнце з узломам. Часам хакеры вяртаюць сродкі і атрымліваюць узнагароду або прапанову аб працы. У кастрычніку хакер а OlympusDAO вярнуў усе сродкі ў 300 мільёнаў долараў.
Аднак гэта здараецца нячаста, бо хакеры часта аддаюць перавагу захоўваць вялікія сумы выкрадзеных імі сродкаў. Сродкі звычайна накіроўваюцца праз такі сэрвіс, як Tornado Cash.
Каманда Finance страціла 14.5 мільёна долараў у выніку ўзлому White Hat
Вектарам атакі была ўразлівасць у смарт-кантракце, калі пратакол Team Finance пераходзіў з Uniswap v2 на v3. Смарт-кантракт быў правераны, але ўразлівасць была прапушчана.
каманда падвесны уся дзейнасць на платформе, што прадухіліла крадзеж дадатковых сродкаў. У выніку ўзлому токены, якія былі выкрадзены, упалі, у прыватнасці, значнае падзенне на CAW.
Team Finance - гэта платформа, якая прадастаўляе паслугі блакіроўкі ліквіднасці токенаў і надзялення правамі. Ён сцвярджае, што мае больш за 2.6 мільярда долараў кошту блакіроўкі токенаў і 180 мільёнаў долараў кошту блакіроўкі ліквіднасці.
Праекты, якія выкарыстоўваюць бонусы для перамоваў з хакерамі
Здаецца, праекты ўсё больш зацікаўлены ў перамовах з хакерамі, прапаноўваючы ім узнагароды за вяртанне скрадзеных сродкаў. Гэта адбывалася шмат разоў у 2022 годзе, апошнім разам з хакерам Transit Swap вернуты 70% выкрадзеных сродкаў. У якасці ўзнагароды яны атрымалі 690,000 тысяч долараў.
У жніўні крыптабрыдж Nomad прапанаваны хакер 190 мільёнаў долараў выкарыстаў узнагароду ў памеры 10% за вяртанне сродкаў. У Яне, мультычэйн-хакер атрымана 187,000 974,000 долараў у якасці ўзнагароды за памылкі пасля вяртання прыкладна XNUMX XNUMX долараў у ETH на той момант.
Здаецца, каманды больш гатовыя плаціць узнагароду, але застаецца занепакоенасць фундаментальным бяспеку платформаў. Пратаколы, якія не прайшлі дбайны аўдыт або маюць сур'ёзныя ўразлівасці, з'яўляюцца галоўнымі мішэнямі для хакераў.
Прымаўка, што лепш прадухіліць, чым лячыць, мае вырашальнае значэнне для доўгатэрміновага поспеху Defi рынак. Гэтыя бонусы за памылкі могуць проста прыцягнуць больш хакераў, калі яны лічаць, што могуць бяспечна сысці з некаторымі сродкамі.
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/