Um hacker de chapéu branco devolveu mais de US$ 7 milhões dos US$ 14.5 milhões que foram roubados no ataque do Team Finance. A maioria dos fundos está sendo transferida para os projetos afetados.
O hacker por trás da exploração do Team Finance está devolvendo fundos aos projetos, mantendo 10% como recompensa. O ataque ocorreu no final de outubro, com o hacker levando mais de US$ 14 milhões. Os projetos afetados incluem Tsuka, Kondux, Caw Coin e FEG.
slowmist relatado que o hacker devolveu mais de US$ 7 milhões aos projetos. Também houve mensagens do endereço, embora não sejam particularmente articuladas.
Uma mensagem interessante veio de Ivan Reif, CTO da TrustSwap. Reif disse há três dias que, se o hacker devolvesse os fundos, ele seria recompensado com uma boa recompensa ou uma oferta de emprego.
É uma reviravolta interessante no incidente de hackers. Ocasionalmente, os hackers devolvem os fundos e recebem uma recompensa ou uma oferta de emprego. Em outubro, o hacker de Olympus DAO devolveu todos os fundos em uma exploração de US$ 300 milhões.
No entanto, isso não acontece com frequência, pois os hackers geralmente preferem manter as grandes quantias de fundos que roubam. Os fundos geralmente são canalizados por meio de um serviço como o Tornado Cash.
Team Finance perdeu US $ 14.5 milhões em hack de chapéu branco
O vetor de ataque era uma vulnerabilidade no contrato inteligente, pois o protocolo Team Finance estava migrando do Uniswap v2 para v3. O contrato inteligente foi auditado, mas a vulnerabilidade foi perdida.
A equipe suspenso toda a atividade na plataforma, o que impediu que mais fundos fossem roubados. Como resultado do hack, os tokens que foram roubados viram seus preços caírem, com o CAW, em particular, vendo um grande declínio.
O Team Finance é uma plataforma que fornece serviços de bloqueio e aquisição de liquidez de tokens. Ele afirma ter mais de US$ 2.6 bilhões em valor de bloqueio de token e US$ 180 milhões em valor de bloqueio de liquidez.
Projetos que usam recompensas para negociar com hackers
Os projetos parecem estar cada vez mais interessados em negociar com hackers, oferecendo-lhes recompensas se devolverem os fundos roubados. Isso aconteceu em várias ocasiões em 2022, mais recentemente quando o hacker Transit Swap devolvida 70% dos fundos roubados. Eles receberam US $ 690,000 como recompensa.
Em agosto, a ponte criptográfica Nomad oferecido o hacker de US $ 190 milhões explora uma recompensa de 10% para devolver fundos. Em janeiro, um hacker multicadeia recebido US$ 187,000 como recompensa por bug depois de devolver cerca de US$ 974,000 em ETH na época.
As equipes parecem estar mais dispostas a pagar uma recompensa, mas ainda há uma preocupação com os fundamentos segurança de plataformas. Os protocolos que não foram conduzidos por auditorias completas ou que apresentam vulnerabilidades graves são os principais alvos dos hackers.
O ditado é melhor prevenir do que remediar é fundamental aqui e para o sucesso a longo prazo do DeFi mercado. Essas recompensas por bugs podem atrair mais hackers se eles acreditarem que podem se safar com segurança com alguns fundos.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/