ოთხმა პროექტმა მიიღო დაახლოებით 7 მილიონი დოლარის ღირებულების ჟეტონები ჰაკერისგან, რომელიც 14.5 ოქტომბერს Team Finance-ის 27 მილიონი დოლარის ოდენობის ექსპლოატაციის მიღმა იყო. შაბათ-კვირას, თავდამსხმელმა დაადასტურა შეტყობინებების სერიაში, რომ ისინი შეინარჩუნებენ მოპარული ფონდის 10%-ს ბონუსად და დაუბრუნებენ დანარჩენ ტოკენებს დაზარალებულ პროექტებს.
ექსპლუატატორმა - თვითაღწერილმა „თეთრმა“ - ამოიღო აქტივები Team Finance-დან Uniswap v2-to-v3 მიგრაციის გზით. იტყობინება Cointelegraph, ლიკვიდობა Uniswap v2 აქტივებიდან Team Finance-ზე გადაეცა თავდამსხმელების მიერ კონტროლირებად v3 წყვილს დახრილი ფასებით, განმარტა ბლოკჩეინის უსაფრთხოების ფირმა PeckShield.
მოპარული თანხები მოიცავდა აშშ დოლარის მონეტას (USDC), CAW, TSUKA და KNDA ტოკენები. ზოგიერთი დაზარალებული ნიშანი, როგორიცაა CAW, განიცადა ფასების მკვეთრი ვარდნა ექსპლოიტის და შემდგომი ლიკვიდობის შემცირების გამო.
30 ოქტომბერს, Kondux-მა, შეუცვლელი ტოკენის (NFT) ბაზარმა, გამოაცხადა, რომ მიიღო მოპარული თანხების 95%, ანუ 209 ეთერი (ETH), ხოლო Feg Token-მა აღადგინა 548 ETH. ცუკას ბლოკჩეინის პროტოკოლიც დაადასტურა მიიღეთ $765,000-ზე მეტი ღირებულების stablecoin Dai (DAI) და 11.8 მლნ ცუკა. Caw Coin-მა - ექსპლოიტის ყველაზე დიდმა მსხვერპლმა - დაიბრუნა 5 მილიონი აშშ დოლარის ღირებულების DAI და 74.6 მილიარდი მისი მშობლიური ნიშანი, CAW.
ჩვენ მოხარულები ვართ გამოვაცხადოთ, რომ ჩვენ მივიღეთ ექსპლუატირებული ETH-ის 95% უკან!
გთხოვთ, მოითმინოთ ჩვენთან უახლოესი 48 საათის განმავლობაში ⏳ სანამ ველოდებით $KNDX დავბრუნდეთ, რათა მომავალი წინსვლა დავგეგმოთ. ⏩
დიდი მადლობა საზოგადოებას ურყევი მხარდაჭერისთვის $FEG $CAW $TSUKA
— კონდუქსი (@Kondux_KNDX) ოქტომბერი 30, 2022
Twitter-ზე პროტოკოლმა მოუწოდა ჰაკერს დაკავშირებოდა ბონუსის გადახდაზე. Team Finance-ის თანახმად, მისი ჭკვიანი კონტრაქტი ადრე იყო შემოწმებული და დეველოპერებმა დროებით შეაჩერეს ყველა აქტივობა პროტოკოლზე. კომპანია დაარსდა 2020 წელს TrustSwap-ის მიერ, რომელიც უზრუნველყოფს სიმბოლური ლიკვიდობის ჩაკეტვისა და დაუფლების სერვისებს პროექტის აღმასრულებლებს. პროტოკოლში ნათქვამია, რომ 3 ბლოკჩეინზე 12 მილიარდი დოლარი იყო დაცული.
ექსპლუატაცია მოჰყვა შეტევა მანგოს ბაზრებზე 11 ოქტომბერს, როდესაც ჰაკერმა მანიპულირება მოახდინა პლატფორმის მშობლიური ტოკენის, MNGO-ს ღირებულებით, უფრო მაღალი ფასების მისაღწევად. შემდეგ თავდამსხმელმა მნიშვნელოვანი სესხი აიღო გაბერილი გირაოს წინააღმდეგ, რამაც მანგოს ხაზინა დაცალა.
მას შემდეგ, რაც მანგოს მმართველობის ფორუმზე წინადადება დამტკიცდა, ჰაკერი დაამტკიცა ნებადართულია 47 მილიონი დოლარის შენახვა როგორც "შეცდომის ბონუტი", ხოლო 67 მილიონი აშშ დოლარი კვლავ გაიგზავნა ხაზინაში.
წყარო: https://cointelegraph.com/news/team-finance-hacker-returns-7m-to-associated-projects-after-exploit