Seorang penggodam topi putih telah memulangkan lebih $7 juta daripada $14.5 juta yang dicuri dalam serangan Kewangan Pasukan. Majoriti dana sedang dipindahkan ke projek yang terjejas.
Penggodam di sebalik eksploitasi Team Finance memulangkan dana kepada projek, mengekalkan 10% sebagai hadiah. Serangan itu berlaku pada penghujung Okt., dengan penggodam itu memperoleh lebih daripada $14 juta. Projek yang terjejas termasuk Tsuka, Konux, Caw Coin dan FEG.
SlowMist dilaporkan bahawa penggodam mengembalikan lebih $7 juta kepada projek tersebut. Terdapat juga mesej dari alamat itu, walaupun ia tidak begitu jelas.
Satu mesej menarik datang daripada Ivan Reif, CTO TrustSwap. Reif berkata tiga hari lalu bahawa jika penggodam memulangkan dana, dia akan diberi ganjaran sama ada dengan hadiah yang bagus atau tawaran kerja.
Ia adalah satu peristiwa yang menarik dalam insiden penggodaman. Kadangkala, penggodam memulangkan dana dan diberi habuan atau tawaran kerja. Pada Okt., penggodam OlympusDAO mengembalikan semua dana dalam eksploitasi $300 juta.
Walau bagaimanapun, ini tidak kerap berlaku, kerana penggodam selalunya lebih suka menyimpan sejumlah besar dana yang mereka curi. Dana biasanya disalurkan melalui perkhidmatan seperti Tornado Cash.
Kewangan Pasukan Kehilangan $14.5 Juta dalam Hack White Hat
Vektor serangan adalah kelemahan dalam kontrak pintar, kerana protokol Pembiayaan Pasukan sedang berhijrah daripada Uniswap v2 ke v3. Kontrak pintar telah diaudit, tetapi kelemahan itu terlepas.
Pasukan digantung semua aktiviti di platform, yang menghalang lebih banyak dana daripada dicuri. Hasil daripada penggodaman, token yang dicuri itu menyaksikan harganya turun, dengan CAW, khususnya, menyaksikan penurunan yang besar.
Team Finance ialah platform yang menyediakan perkhidmatan penguncian dan peletakan hak kecairan token. Ia mendakwa mempunyai lebih daripada $2.6 bilion dalam nilai kunci token dan $180 juta dalam nilai kunci kecairan.
Projek Menggunakan Bounties untuk Berunding Dengan Penggodam
Projek nampaknya semakin berminat untuk berunding dengan penggodam dengan menawarkan hadiah kepada mereka jika mereka memulangkan dana yang dicuri. Ini telah berlaku beberapa kali pada tahun 2022, yang terbaru apabila penggodam Transit Swap kembali 70% daripada dana yang dicuri. Mereka menerima $690,000 sebagai hadiah.
Pada bulan Ogos, crypto jambatan Nomad ditawarkan penggodam $190 juta mengeksploitasi kurniaan 10% untuk memulangkan dana. Pada Jan, seorang penggodam berbilang rantai diterima $187,000 sebagai hadiah pepijat selepas mengembalikan kira-kira $974,000 dalam ETH pada masa itu.
Pasukan nampaknya lebih bersedia untuk membayar habuan, tetapi masih terdapat kebimbangan mengenai asasnya keselamatan daripada platform. Protokol yang belum dijalankan audit menyeluruh atau mempunyai kelemahan yang serius adalah sasaran utama penggodam.
Pepatah mencegah lebih baik daripada mengubati adalah kritikal di sini dan untuk kejayaan jangka panjang DeFi pasaran. Hadiah pepijat ini mungkin menarik lebih ramai penggodam jika mereka percaya mereka boleh melarikan diri dengan selamat dengan beberapa dana.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/