თეთრი ქუდის ჰაკერმა 7 მილიონ დოლარზე მეტი დააბრუნა 14.5 მილიონი დოლარიდან, რომელიც მოპარული იყო Team Finance-ის თავდასხმის დროს. თანხების უმეტესი ნაწილი გადაირიცხება დაზარალებულ პროექტებზე.
Team Finance-ის ექსპლოიტის მიღმა ჰაკერი აბრუნებს თანხებს პროექტებში და 10%-ს ინახავს როგორც სიკეთე. თავდასხმა ოქტომბრის ბოლოს მოხდა, ჰაკერმა 14 მილიონ დოლარზე მეტი გამოიტანა. პროექტები, რომლებიც დაზარალდა, მოიცავს Tsuka, Kondux, Caw Coin და FEG.
SlowMist იტყობინება რომ ჰაკერმა პროექტებში 7 მილიონ დოლარზე მეტი დააბრუნა. ასევე იყო შეტყობინებები მისამართიდან, თუმცა ისინი არ არის განსაკუთრებით გამოხატული.
ერთი საინტერესო მესიჯი მოვიდა ივან რეიფისგან, TrustSwap-ის CTO-სგან. რეიფმა სამი დღის წინ თქვა, რომ თუ ჰაკერი დააბრუნებდა თანხებს, ის დაჯილდოვდებოდა კარგი ბონუსით ან სამუშაო შეთავაზებით.
ჰაკერების ინციდენტში მოვლენების საინტერესო შემობრუნებაა. ხანდახან ჰაკერები აბრუნებენ თანხებს და ეძლევათ ბონუსები ან სამუშაო შეთავაზება. ოქტომბერში ჰაკერმა OlympusDAO დააბრუნა ყველა თანხა 300 მილიონი დოლარის ექსპლოატაციით.
თუმცა, ეს ხშირად არ ხდება, რადგან ჰაკერები ხშირად ურჩევნიათ შეინახონ დიდი ოდენობით თანხები, რომლებსაც მოიპარავენ. თანხები ჩვეულებრივ იგზავნება სერვისის საშუალებით, როგორიცაა Tornado Cash.
Team Finance-მა 14.5 მილიონი დოლარი დაკარგა თეთრი ქუდის ჰაკერში
თავდასხმის ვექტორი იყო დაუცველობა ჭკვიან კონტრაქტში, რადგან გუნდის ფინანსური პროტოკოლი გადადიოდა Uniswap v2-დან v3-ზე. ჭკვიანი კონტრაქტი იყო შემოწმებული, მაგრამ დაუცველობა გამოტოვებულია.
გუნდი შეჩერებულია ყველა აქტივობა პლატფორმაზე, რამაც ხელი შეუშალა მეტი თანხის მოპარვას. ჰაკერების შედეგად, იმ ტოკენებმა, რომლებიც მოიპარეს, მათი ფასები დაეცა, კერძოდ, CAW-მა დიდი ვარდნა დაინახა.
Team Finance არის პლატფორმა, რომელიც უზრუნველყოფს სიმბოლური ლიკვიდობის ჩაკეტვისა და დაუფლების სერვისებს. იგი აცხადებს, რომ აქვს 2.6 მილიარდ დოლარზე მეტი სიმბოლური დაბლოკვის ღირებულება და 180 მილიონი აშშ დოლარი ლიკვიდობის დაბლოკვის ღირებულება.
პროექტები, რომლებიც იყენებენ Bounties-ს ჰაკერებთან მოლაპარაკებისთვის
როგორც ჩანს, პროექტები სულ უფრო დაინტერესებულნი არიან ჰაკერებთან მოლაპარაკებით, მათ სთავაზობენ ბონუსებს, თუ ისინი დააბრუნებენ მოპარულ სახსრებს. ეს არაერთხელ მოხდა 2022 წელს, ბოლო დროს, როდესაც Transit Swap ჰაკერმა დაბრუნდა მოპარული სახსრების 70%. მათ ჯილდოს სახით 690,000 XNUMX დოლარი მიიღეს.
აგვისტოში კრიპტო ხიდი Nomad შესთავაზა 190 მილიონი დოლარის ჰაკერმა გამოიყენა 10%-იანი ბონუსები სახსრების დასაბრუნებლად. იანვარში, მრავალჯაჭვიანი ჰაკერი მიღებული $187,000, როგორც ხარვეზის ბონუტი მას შემდეგ, რაც დაბრუნდა დაახლოებით $974,000 ETH-ში იმ დროს.
როგორც ჩანს, გუნდები უფრო მზად არიან გადაიხადონ ბონუსები, მაგრამ რჩება შეშფოთება ფუნდამენტურზე უსაფრთხოების პლატფორმების. პროტოკოლები, რომლებიც არ ჩატარებულა საფუძვლიანი აუდიტი ან აქვთ სერიოზული დაუცველობა, ჰაკერების მთავარი სამიზნეა.
გამონათქვამი პრევენცია უკეთესია, ვიდრე განკურნება, მნიშვნელოვანია აქ და გრძელვადიანი წარმატებისთვის Defi ბაზარი. ამ შეცდომების ბონუსებმა შეიძლება უბრალოდ მიიზიდოს მეტი ჰაკერი, თუ მათ მიაჩნიათ, რომ მათ შეუძლიათ უსაფრთხოდ გაუმკლავდნენ გარკვეულ სახსრებს.
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/