Endnu en White Hat Hacker returnerer midler fra platformudnyttelse

En hacker med hvid hat har returneret over $7 millioner fra de $14.5 millioner, der blev stjålet i Team Finance-angrebet. Størstedelen af midlerne overføres til de berørte projekter.

Hackeren bag Team Finance-udnyttelsen returnerer midler til projekter og beholder 10 % som en dusør. Angrebet fandt sted i slutningen af oktober, hvor hackeren tjente med mere end 14 millioner dollars. De projekter, der blev berørt, omfatter Tsuka, Kondux, Caw Coin og FEG.

Langsom Mist rapporteret at hackeren returnerede over $7 millioner til projekterne. Der har også været beskeder fra adressen, selvom de ikke er særligt velformulerede.

Indtil videre er over $7M allerede blevet returneret til deres respektive projekter.
Vi fortsætter med at opdatere denne tråd, efterhånden som nye begivenheder udfolder sig, så sørg for at slå notifikationer til.
Hvis du keder dig, er her nogle interessante læsninger. https://t.co/zMWLLP05eU
- SlowMist (@SlowMist_Team) Oktober 31, 2022

En interessant besked kom fra Ivan Reif, CTO for TrustSwap. Reif sagde for tre dage siden, at hvis hackeren returnerede pengene, ville han blive belønnet med enten en pæn dusør eller et jobtilbud.

Det er en interessant begivenhed i hackinghændelsen. Nogle gange returnerer hackere pengene og får en dusør eller et jobtilbud. I okt., hackeren af OlympusDAO returnerede alle midlerne i en udnyttelse på 300 millioner dollars.

Dette sker dog ikke ofte, da hackere ofte foretrækker at beholde de store mængder penge, de stjæler. Midlerne er normalt kanaliseret gennem en tjeneste som Tornado Cash.

Team Finance tabte $14.5 millioner i White Hat Hack

Angrebsvektoren var en sårbarhed i den smarte kontrakt, da Team Finance-protokollen migrerede fra Uniswap v2 til v3. Den smarte kontrakt var blevet revideret, men sårbarheden blev overset.

Vi er lige blevet advaret om en udnyttelse på Team Finance.
Vi er i øjeblikket usikre på detaljerne.
Vi opfordrer udnytteren til at kontakte os for en dusørbetaling
Vi arbejder på at analysere og afhjælpe situationen lige nu.
Flere detaljer at følge
— Team Finance (@TeamFinance_) Oktober 27, 2022

Teamet suspenderet al aktivitet på platformen, hvilket forhindrede flere midler i at blive stjålet. Som et resultat af hacket så disse tokens, der blev stjålet, deres priser falde, og især CAW oplevede et stort fald.

Team Finance er en platform, der tilbyder token-likviditetslåsning og optjening. Det hævder at have mere end $2.6 milliarder i token-låseværdi og $180 millioner i likviditetslåsværdi.

Projekter, der bruger dusører til at forhandle med hackere

Projekter ser ud til at være mere og mere interesserede i at forhandle med hackere ved at tilbyde dem dusører, hvis de returnerer de stjålne midler. Dette er sket ved adskillige lejligheder i 2022, senest da Transit Swap-hackeren vendt tilbage 70 % af de stjålne midler. De modtog $690,000 som dusør.

I august, kryptobro Nomad tilbydes hackeren af $190 millioner udnytter en dusør på 10% til at returnere penge. I Jan, en multichain hacker modtaget $187,000 som en bug-bounty efter at have returneret omkring $974,000 i ETH på det tidspunkt.

Hold ser ud til at være mere villige til at betale en dusør, men der er fortsat en bekymring over det grundlæggende sikkerhed af platforme. Protokoller, der ikke er blevet gennemført grundige revisioner eller har alvorlige sårbarheder, er primære mål for hackere.

Ordsproget forebyggelse er bedre end helbredelse er afgørende her og for den langsigtede succes Defi marked. Disse fejlbelønninger tiltrækker måske bare flere hackere, hvis de tror, at de sikkert kan slippe af sted med nogle midler.

Ansvarsfraskrivelse

Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.

Kilde: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/