En annan White Hat Hacker ger tillbaka pengar från plattformsexploatering

En hacker med vita hattar har lämnat tillbaka över 7 miljoner dollar från de 14.5 miljoner dollar som stals i Team Finance-attacken. En majoritet av medlen överförs till de berörda projekten.

Hackaren bakom Team Finance-exploatet återför pengar till projekt och behåller 10 % som en belöning. Attacken ägde rum i slutet av oktober, där hackaren gjorde undan med mer än 14 miljoner dollar. De projekt som påverkades inkluderar Tsuka, Kondux, Caw Coin och FEG.

Slow Mist rapporterade att hackaren gav tillbaka över 7 miljoner dollar till projekten. Det har också kommit meddelanden från adressen, även om de inte är särskilt välformulerade.

Hittills har över $7 miljoner redan återlämnats till sina respektive projekt.
Vi kommer att fortsätta att uppdatera den här tråden när nya händelser utvecklas, så se till att aktivera aviseringar.
Om du är uttråkad, här är några intressanta läsningar. https://t.co/zMWLLP05eU
- SlowMist (@SlowMist_Team) Oktober 31, 2022

Ett intressant meddelande kom från Ivan Reif, CTO för TrustSwap. Reif sa för tre dagar sedan att om hackern lämnade tillbaka pengarna skulle han belönas med antingen en fin belöning eller ett jobberbjudande.

Det är en intressant händelseutveckling i hackincidenten. Ibland returnerar hackare pengarna och får en dusör eller ett jobberbjudande. I oktober, hackaren av OlympusDAO returnerade alla medel i en exploatering på 300 miljoner dollar.

Detta händer dock inte ofta, eftersom hackare ofta föredrar att behålla de stora mängderna pengar de stjäl. Pengarna går vanligtvis via en tjänst som Tornado Cash.

Team Finance förlorade 14.5 miljoner dollar i White Hat Hack

Attackvektorn var en sårbarhet i det smarta kontraktet, eftersom Team Finance-protokollet migrerade från Uniswap v2 till v3. Det smarta kontraktet hade granskats, men sårbarheten missades.

Vi har precis blivit varnade om en exploit på Team Finance.
Vi är för närvarande osäkra på detaljerna.
Vi uppmanar exploatören att ta kontakt med oss för en prisutbetalning
Vi arbetar med att analysera och åtgärda situationen just nu.
Mer detaljer följer
— Team Finance (@TeamFinance_) Oktober 27, 2022

Teamet suspenderades all aktivitet på plattformen, vilket förhindrade att mer pengar stjäls. Som ett resultat av hacket såg de stulna tokens sina priser sjunka, och i synnerhet CAW såg en stor nedgång.

Team Finance är en plattform som tillhandahåller token-likviditetslåsning och intjänandetjänster. Det påstår sig ha mer än 2.6 miljarder dollar i tokenlåsvärde och 180 miljoner dollar i likviditetslåsvärde.

Projekt som använder belöningar för att förhandla med hackare

Projekt verkar vara allt mer intresserade av att förhandla med hackare genom att erbjuda dem belöningar om de lämnar tillbaka de stulna medlen. Detta har hänt vid ett flertal tillfällen under 2022, senast när Transit Swap-hackern returnerad 70 % av de stulna medlen. De fick $690,000 XNUMX som en belöning.

I augusti, kryptobryggan Nomad erbjuds hackaren av 190 miljoner dollar utnyttjar en 10-procentig belöning för att få tillbaka pengar. I Jan, en multikedjehacker mottagna 187,000 974,000 $ som en buggpremie efter att ha returnerat ungefär XNUMX XNUMX $ i ETH vid den tiden.

Lag verkar vara mer villiga att betala en belöning, men det finns fortfarande en oro över det grundläggande säkerhet av plattformar. Protokoll som inte har genomförts noggrant eller har allvarliga sårbarheter är främsta mål för hackare.

Ordspråket att förebygga är bättre än att bota är avgörande här och för den långsiktiga framgången Defi marknadsföra. Dessa buggpremier kan bara locka fler hackare om de tror att de säkert kan komma undan med pengar.

Villkor

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.

Källa: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/