Een white hat-hacker heeft meer dan $ 7 miljoen teruggekregen van de $ 14.5 miljoen die werd gestolen bij de Team Finance-aanval. Een groot deel van het geld gaat naar de betrokken projecten.
De hacker achter de Team Finance-exploit geeft geld terug aan projecten en houdt 10% als premie. De aanval vond eind oktober plaats, waarbij de hacker meer dan $ 14 miljoen verdiende. De getroffen projecten zijn onder meer Tsuka, Kondux, Caw Coin en FEG.
slowmist gerapporteerd dat de hacker meer dan $ 7 miljoen aan de projecten heeft teruggegeven. Er zijn ook berichten van het adres, hoewel ze niet bijzonder gearticuleerd zijn.
Een interessant bericht kwam van Ivan Reif, de CTO van TrustSwap. Reif zei drie dagen geleden dat als de hacker het geld zou teruggeven, hij zou worden beloond met een mooie premie of een baanaanbieding.
Het is een interessante wending in het hackincident. Af en toe keren hackers het geld terug en krijgen ze een premie of een baanaanbieding. In oktober heeft de hacker van OlympusDAO gaf al het geld terug in een exploit van $ 300 miljoen.
Dit gebeurt echter niet vaak, omdat hackers er vaak de voorkeur aan geven de grote bedragen die ze stelen te behouden. De fondsen worden meestal doorgesluisd via een dienst als Tornado Cash.
Team Finance verloor $ 14.5 miljoen in White Hat-hack
De aanvalsvector was een kwetsbaarheid in het slimme contract, aangezien het Team Finance-protocol migreerde van Uniswap v2 naar v3. Het slimme contract was gecontroleerd, maar de kwetsbaarheid werd gemist.
Het team opgeschort alle activiteiten op het platform, waardoor werd voorkomen dat er meer geld werd gestolen. Als gevolg van de hack zagen de tokens die werden gestolen hun prijzen dalen, waarbij met name CAW een grote daling zag.
Team Finance is een platform dat token-liquiditeitsvergrendelings- en vestingdiensten biedt. Het beweert meer dan $ 2.6 miljard aan token lock-waarde en $ 180 miljoen aan liquidity lock-waarde te hebben.
Projecten die premies gebruiken om met hackers te onderhandelen
Projecten lijken steeds meer geïnteresseerd te zijn in onderhandelingen met hackers door ze premies aan te bieden als ze het gestolen geld teruggeven. Dit is in 2022 talloze keren gebeurd, het meest recentelijk toen de Transit Swap-hacker teruggekeerd 70% van het gestolen geld. Ze ontvingen $ 690,000 als premie.
In augustus, cryptobrug Nomad aangeboden de hacker van $ 190 miljoen exploiteert een premie van 10% om geld terug te geven. In Jan, een hacker met meerdere ketens ontvangen $ 187,000 als een bug bounty na het retourneren van ongeveer $ 974,000 in ETH op dat moment.
Teams lijken meer bereid om een premie te betalen, maar er blijft bezorgdheid over de fundamentele veiligheid van platformen. Protocollen die niet grondig zijn gecontroleerd of ernstige kwetsbaarheden bevatten, zijn de voornaamste doelwitten voor hackers.
Het gezegde voorkomen is beter dan genezen is hier van cruciaal belang en voor het succes op lange termijn van de Defi markt. Deze bug bounties kunnen alleen maar meer hackers aantrekken als ze denken dat ze veilig weg kunnen komen met wat geld.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/