Un hacker white hat ha restituito oltre 7 milioni di dollari dai 14,5 milioni di dollari rubati nell'attacco al Team Finance. La maggior parte dei fondi viene trasferita ai progetti interessati.
L'hacker dietro l'exploit di Team Finance sta restituendo fondi ai progetti, mantenendo il 10% come taglia. L'attacco è avvenuto alla fine di ottobre, con l'hacker che ha rubato oltre 14 milioni di dollari. I progetti interessati includono Tsuka, Kondux, Caw Coin e FEG.
SlowMist ha riferito che l'hacker ha restituito oltre 7 milioni di dollari ai progetti. Ci sono stati anche messaggi dall'indirizzo, anche se non particolarmente articolati.
Un messaggio interessante è arrivato da Ivan Reif, il CTO di TrustSwap. Reif ha detto tre giorni fa che se l'hacker avesse restituito i fondi, sarebbe stato ricompensato con una bella taglia o un'offerta di lavoro.
È un'interessante svolta degli eventi nell'incidente di hacking. Occasionalmente, gli hacker restituiscono i fondi e ricevono una taglia o un'offerta di lavoro. Ad ottobre, l'hacker di OlympusDAO ha restituito tutti i fondi in un exploit da 300 milioni di dollari.
Tuttavia, ciò non accade spesso, poiché gli hacker spesso preferiscono mantenere le grandi quantità di fondi che rubano. I fondi vengono solitamente incanalati attraverso un servizio come Tornado Cash.
Il team Finance ha perso $ 14,5 milioni in White Hat Hack
Il vettore di attacco era una vulnerabilità nel contratto intelligente, poiché il protocollo Team Finance stava migrando da Uniswap v2 a v3. Lo smart contract era stato verificato, ma la vulnerabilità non era stata rilevata.
Il team ha sospeso tutte le attività sulla piattaforma, impedendo il furto di altri fondi. Come risultato dell'hacking, quei token che sono stati rubati hanno visto i loro prezzi scendere, con CAW, in particolare, che ha visto un forte calo.
Team Finance è una piattaforma che fornisce servizi di blocco e vesting della liquidità dei token. Sostiene di avere più di $ 2,6 miliardi di valore di blocco dei token e $ 180 milioni di valore di blocco della liquidità.
Progetti che utilizzano le taglie per negoziare con gli hacker
I progetti sembrano essere sempre più interessati a negoziare con gli hacker offrendo loro ricompense se restituiscono i fondi rubati. Ciò è accaduto in numerose occasioni nel 2022, l'ultima quando l'hacker di Transit Swap ha restituito il 70% dei fondi rubati. Hanno ricevuto $ 690.000 come taglia.
Ad agosto, il crypto bridge Nomad ha offerto all'hacker di un exploit da 190 milioni di dollari una taglia del 10% per restituire i fondi. A gennaio, un hacker multichain ha ricevuto $ 187.000 come taglia di bug dopo aver restituito circa $ 974.000 in ETH in quel momento.
I team sembrano essere più disposti a pagare una taglia, ma rimane una preoccupazione per la sicurezza fondamentale delle piattaforme. I protocolli che non sono stati condotti controlli approfonditi o presentano gravi vulnerabilità sono i principali obiettivi per gli hacker.
Il detto prevenire è meglio che curare è fondamentale qui e per il successo a lungo termine del mercato DeFi. Questi premi sui bug potrebbero attirare più hacker se credono di poter tranquillamente farla franca con alcuni fondi.
Il post Un altro White Hat Hacker restituisce fondi da Platform Exploit è apparso per la prima volta su BeInCrypto .