Ein White-Hat-Hacker hat über 7 Millionen US-Dollar von den 14.5 Millionen US-Dollar zurückgezahlt, die bei dem Team Finance-Angriff gestohlen wurden. Ein Großteil der Mittel fließt in die betroffenen Projekte.
Der Hacker hinter dem Team Finance-Exploit gibt Gelder an Projekte zurück und behält 10 % als Prämie. Der Angriff fand Ende Oktober statt, wobei der Hacker mehr als 14 Millionen Dollar erbeutete. Zu den betroffenen Projekten gehören Tsuka, Kondux, Caw Coin und FEG.
slowmist berichtet dass der Hacker über 7 Millionen Dollar an die Projekte zurückgegeben hat. Es gab auch Nachrichten von der Adresse, obwohl sie nicht besonders artikuliert sind.
Eine interessante Nachricht kam von Ivan Reif, dem CTO von TrustSwap. Reif sagte vor drei Tagen, wenn der Hacker das Geld zurücksende, werde er entweder mit einer netten Prämie oder einem Jobangebot belohnt.
Es ist eine interessante Wendung der Ereignisse in dem Hacking-Vorfall. Gelegentlich geben Hacker das Geld zurück und erhalten ein Kopfgeld oder ein Stellenangebot. Im Okt. hat der Hacker von Olympus DAO gab alle Gelder in einem 300-Millionen-Dollar-Exploit zurück.
Dies kommt jedoch nicht oft vor, da Hacker es oft vorziehen, die großen Geldbeträge, die sie stehlen, zu behalten. Die Gelder werden normalerweise über einen Dienst wie Tornado Cash geleitet.
Team Finance verlor 14.5 Millionen Dollar durch White Hat Hack
Der Angriffsvektor war eine Schwachstelle im Smart Contract, da das Team Finance-Protokoll von Uniswap v2 auf v3 migrierte. Der Smart Contract wurde geprüft, aber die Schwachstelle wurde übersehen.
Das Team suspendiert alle Aktivitäten auf der Plattform, wodurch verhindert wurde, dass weitere Gelder gestohlen wurden. Infolge des Hacks sanken die Preise der gestohlenen Token, wobei insbesondere CAW einen großen Rückgang verzeichnete.
Team Finance ist eine Plattform, die Token-Liquiditätssperr- und Vesting-Services anbietet. Es behauptet, einen Token-Sperrwert von mehr als 2.6 Milliarden US-Dollar und einen Liquiditätssperrwert von 180 Millionen US-Dollar zu haben.
Projekte, die Prämien verwenden, um mit Hackern zu verhandeln
Projekte scheinen zunehmend daran interessiert zu sein, mit Hackern zu verhandeln, indem sie ihnen Prämien anbieten, wenn sie die gestohlenen Gelder zurückgeben. Dies ist im Jahr 2022 bei zahlreichen Gelegenheiten passiert, zuletzt beim Transit Swap-Hacker ist zurückgekommen 70 % der gestohlenen Gelder. Sie erhielten 690,000 Dollar als Kopfgeld.
Im August Kryptobrücke Nomad angeboten Der Hacker eines 190-Millionen-Dollar-Exploits erhielt eine Prämie von 10 %, um Gelder zurückzuzahlen. In Jan, ein Multichain-Hacker Received 187,000 US-Dollar als Bug-Bounty, nachdem damals rund 974,000 US-Dollar in ETH zurückgegeben wurden.
Die Teams scheinen eher bereit zu sein, ein Kopfgeld zu zahlen, aber es bleibt die Besorgnis über die Grundlagen Sicherheitdienst von Plattformen. Protokolle, die nicht gründlich geprüft wurden oder schwerwiegende Schwachstellen aufweisen, sind Hauptziele für Hacker.
Der Spruch Vorbeugen ist besser als Heilen ist hier und für den langfristigen Erfolg entscheidend DeFi Markt. Diese Bug-Prämien können nur mehr Hacker anziehen, wenn sie glauben, dass sie sicher mit etwas Geld davonkommen können.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/