화이트 해커가 Team Finance 공격에서 훔친 7만 달러에서 14.5만 달러 이상을 반환했습니다. 자금의 대부분은 영향을 받는 프로젝트로 이전되고 있습니다.
Team Finance 익스플로잇 배후의 해커는 10%를 현상금으로 유지하면서 프로젝트에 자금을 반환하고 있습니다. 공격은 14월 말에 발생했으며 해커는 XNUMX만 달러 이상을 빼돌렸습니다. 영향을 받은 프로젝트에는 Tsuka, Kondux, Caw Coin 및 FEG가 있습니다.
slowmist 신고 해커는 프로젝트에 7백만 달러 이상을 반환했습니다. 주소에서 보낸 메시지도 있었지만 특별히 명확하지는 않습니다.
한 가지 흥미로운 메시지는 TrustSwap의 CTO인 Ivan Reif로부터 왔습니다. Reif는 XNUMX일 전에 해커가 자금을 반환하면 좋은 현상금이나 일자리 제안으로 보상을 받을 것이라고 말했습니다.
해킹 사건의 흥미로운 반전이다. 때때로 해커는 자금을 반환하고 현상금이나 채용 제안을 받습니다. XNUMX월에는 해커가 올림푸스 DAO 300억 달러의 익스플로잇으로 모든 자금을 반환했습니다.
그러나 해커는 종종 그들이 훔친 많은 양의 자금을 유지하는 것을 선호하기 때문에 이것은 자주 발생하지 않습니다. 자금은 일반적으로 Tornado Cash와 같은 서비스를 통해 조달됩니다.
Team Finance는 White Hat Hack으로 14.5만 달러 손실
Team Finance 프로토콜이 Uniswap v2에서 v3으로 마이그레이션됨에 따라 공격 벡터는 스마트 계약의 취약점이었습니다. 스마트 계약이 감사되었지만 취약점이 누락되었습니다.
팀 정지 플랫폼의 모든 활동을 차단하여 더 많은 자금이 도난당하는 것을 방지했습니다. 해킹의 결과 도난당한 토큰은 가격이 하락했으며 특히 CAW는 큰 폭으로 하락했습니다.
Team Finance는 토큰 유동성 잠금 및 귀속 서비스를 제공하는 플랫폼입니다. 토큰 잠금 가치가 2.6억 달러 이상이고 유동성 잠금 가치가 180억 XNUMX만 달러 이상이라고 주장합니다.
현상금을 사용하여 해커와 협상하는 프로젝트
프로젝트는 해커가 훔친 자금을 반환할 경우 현상금을 제공함으로써 해커와 협상하는 데 점점 더 관심을 갖는 것으로 보입니다. 이것은 2022년에 여러 번 발생했으며 가장 최근에는 Transit Swap 해커가 반환 된 훔친 자금의 70%. 그들은 현상금으로 $690,000를 받았습니다.
XNUMX월에 암호화 브릿지 Nomad 제공 190억 10천만 달러의 해커는 XNUMX%의 현상금을 악용하여 자금을 반환합니다. XNUMX월에는 멀티체인 해커가 접수 당시 ETH로 약 $187,000를 반환한 후 버그 현상금으로 $974,000.
팀은 현상금을 기꺼이 지불하는 것으로 보이지만 근본적인 문제에 대한 우려가 남아 있습니다. 보안 플랫폼의. 철저한 감사가 수행되지 않았거나 심각한 취약점이 있는 프로토콜은 해커의 주요 표적입니다.
예방이 치료보다 낫다는 말은 여기에서 그리고 장기적인 성공에 매우 중요합니다. DeFi 시장. 이러한 버그 현상금은 일부 자금으로 안전하게 탈출할 수 있다고 믿는 경우 더 많은 해커를 끌어들일 수 있습니다.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/