Un hacker au chapeau blanc a récupéré plus de 7 millions de dollars sur les 14.5 millions de dollars volés lors de l'attaque de Team Finance. La majorité des fonds sont transférés aux projets concernés.
Le pirate derrière l'exploit Team Finance retourne des fonds aux projets, en gardant 10% comme prime. L'attaque a eu lieu fin octobre, le pirate informatique ayant emporté plus de 14 millions de dollars. Les projets qui ont été touchés incluent Tsuka, Kondux, Caw Coin et FEG.
slowmist rapporté que le pirate a retourné plus de 7 millions de dollars aux projets. Il y a également eu des messages de l'adresse, bien qu'ils ne soient pas particulièrement articulés.
Un message intéressant est venu d'Ivan Reif, le CTO de TrustSwap. Reif a déclaré il y a trois jours que si le pirate rendait les fonds, il serait récompensé soit par une belle prime, soit par une offre d'emploi.
C'est une tournure intéressante des événements dans l'incident de piratage. Parfois, les pirates retournent les fonds et reçoivent une prime ou une offre d'emploi. En octobre, le hacker de OlympeDAO retourné tous les fonds dans un exploit de 300 millions de dollars.
Cependant, cela n'arrive pas souvent, car les pirates préfèrent souvent conserver les grosses sommes d'argent qu'ils volent. Les fonds sont généralement acheminés via un service comme Tornado Cash.
Team Finance a perdu 14.5 millions de dollars dans le piratage de White Hat
Le vecteur d'attaque était une vulnérabilité dans le contrat intelligent, car le protocole Team Finance migrait d'Uniswap v2 vers v3. Le contrat intelligent avait été audité, mais la vulnérabilité était passée inaperçue.
L'équipe suspendu toute activité sur la plate-forme, ce qui a empêché le vol de plus de fonds. À la suite du piratage, les jetons volés ont vu leurs prix baisser, les CAW, en particulier, ayant connu une forte baisse.
Team Finance est une plate-forme qui fournit des services de verrouillage et d'acquisition de liquidités de jetons. Il prétend avoir plus de 2.6 milliards de dollars en valeur de verrouillage symbolique et 180 millions de dollars en valeur de verrouillage de liquidité.
Projets utilisant des primes pour négocier avec des pirates
Les projets semblent de plus en plus intéressés à négocier avec les pirates en leur offrant des primes s'ils restituent les fonds volés. Cela s'est produit à de nombreuses reprises en 2022, plus récemment lorsque le pirate Transit Swap revenu 70% des fonds volés. Ils ont reçu 690,000 XNUMX $ en prime.
En août, pont crypto Nomad présenté le pirate informatique d'un million de dollars 190 exploite une prime de 10% pour restituer des fonds. En janvier, un hacker multichaîne reçu 187,000 974,000 $ en prime de bogue après avoir retourné environ XNUMX XNUMX $ en ETH à l'époque.
Les équipes semblent être plus disposées à payer une prime, mais il reste une inquiétude quant au principe fondamental sécurité de plates-formes. Les protocoles qui n'ont pas fait l'objet d'audits approfondis ou qui présentent de graves vulnérabilités sont des cibles de choix pour les pirates.
Le dicton mieux vaut prévenir que guérir est essentiel ici et pour le succès à long terme de la DeFi marché. Ces primes de bogue peuvent simplement attirer plus de pirates s'ils pensent qu'ils peuvent s'en tirer en toute sécurité avec des fonds.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/