Хакер со бела капа врати над 7 милиони долари од 14.5 милиони долари што беа украдени во нападот на Team Finance. Поголемиот дел од средствата се префрлаат на погодените проекти.
Хакерот кој стои зад експлоатацијата на Team Finance ги враќа средствата на проектите, задржувајќи 10% како награда. Нападот се случи кон крајот на октомври, при што хакерот заработи повеќе од 14 милиони долари. Проектите кои беа погодени ги вклучуваат Цука, Кондукс, Кау Коин и ФЕГ.
SlowMist пријавени дека хакерот вратил над 7 милиони долари на проектите. Имаше и пораки од адресата, иако тие не се особено артикулирани.
Една интересна порака дојде од Иван Реиф, CTO на TrustSwap. Реиф пред три дена изјави дека ако хакерот ги врати средствата, ќе биде награден или со убава награда или со понуда за работа.
Тоа е интересен пресврт на настаните во инцидентот со хакирање. Повремено, хакерите ги враќаат средствата и добиваат награда или понуда за работа. Во октомври хакерот на OlympusDAO ги врати сите средства во експлоатација од 300 милиони долари.
Сепак, тоа не се случува често, бидејќи хакерите често претпочитаат да ги задржат големите износи на средства што ги крадат. Средствата обично се пренесуваат преку услуга како Tornado Cash.
Team Finance изгуби 14.5 милиони долари во хакирањето на белата капа
Векторот за напад беше ранливост во паметниот договор, бидејќи протоколот за финансии на тимот мигрираше од Uniswap v2 на v3. Паметниот договор беше ревидиран, но ранливоста беше пропуштена.
тимот суспендирани сите активности на платформата, што спречи да бидат украдени повеќе средства. Како резултат на хакирањето, оние токени што беа украдени забележаа пад на нивните цени, при што особено CAW забележа голем пад.
Team Finance е платформа која обезбедува услуги за заклучување и стекнување на токени ликвидност. Тврди дека има повеќе од 2.6 милијарди долари вредност на токен заклучување и 180 милиони долари вредност за заклучување на ликвидност.
Проекти кои користат Bounties за преговарање со хакери
Се чини дека проектите се повеќе се заинтересирани да преговараат со хакерите нудејќи им награди доколку ги вратат украдените средства. Ова се случи во многу наврати во 2022 година, неодамна кога хакерот Transit Swap се врати 70% од украдените средства. Како награда добија 690,000 долари.
Во август, крипто мостот Номад понуди хакерот од 190 милиони долари експлоатира награда од 10% за да врати средства. Во јануари, хакер со повеќе синџири добиени 187,000 американски долари како награда за грешки по враќањето на приближно 974,000 долари во ЕТХ во тоа време.
Се чини дека тимовите се поподготвени да платат награда, но останува загриженоста за основното безбедност на платформи. Протоколите кои не биле спроведени темелни ревизии или имаат сериозни пропусти се главна цел на хакерите.
Изреката превенцијата е подобра од лекувањето е критична овде и за долгорочниот успех на на определен обем, пазар. Овие награди за грешки може само да привлечат повеќе хакери ако веруваат дека можат безбедно да се извлечат со некои средства.
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/