یکی دیگر از هکرهای کلاه سفید پول را از پلتفرم اکسپلویت باز می گرداند

یک هکر کلاه سفید بیش از 7 میلیون دلار از 14.5 میلیون دلاری که در حمله Team Finance به سرقت رفته بود، پس داد. اکثریت بودجه به پروژه های آسیب دیده منتقل می شود.

هکر پشت بهره برداری Team Finance در حال برگرداندن وجوه به پروژه ها است و 10٪ را به عنوان جایزه نگه می دارد. این حمله در اواخر اکتبر اتفاق افتاد و هکر بیش از 14 میلیون دلار پول را از دست داد. پروژه هایی که تحت تأثیر قرار گرفتند عبارتند از Tsuka، Kondux، Caw Coin و FEG.

slowmist گزارش که هکر بیش از 7 میلیون دلار به پروژه ها برگردانده است. همچنین پیام‌هایی از این آدرس ارسال شده است، هرچند که به‌طور مشخصی بیان نشده‌اند.

تاکنون بیش از 7 میلیون دلار به پروژه های مربوطه بازگردانده شده است.
با رخ دادن رویدادهای جدید، به به‌روزرسانی این رشته ادامه می‌دهیم، بنابراین حتماً اعلان‌ها را روشن کنید.
اگر حوصله تان سر رفته، در اینجا چند مطلب جالب آورده شده است. https://t.co/zMWLLP05eU
- SlowMist (SlowMist_Team) اکتبر 31، 2022

یک پیام جالب از سوی ایوان ریف، مدیر ارشد فناوری TrustSwap ارسال شد. ریف سه روز پیش گفت که اگر هکر وجوه را برگرداند، با یک جایزه خوب یا یک پیشنهاد شغلی به او پاداش داده خواهد شد.

این یک چرخش جالب از وقایع در حادثه هک است. گاهی اوقات، هکرها وجوه را برمی گردانند و جایزه یا پیشنهاد شغلی به آنها داده می شود. در اکتبر، هکر از OlympusDAO تمام وجوه را در یک بهره برداری 300 میلیون دلاری برگرداند.

با این حال، این اغلب اتفاق نمی افتد، زیرا هکرها اغلب ترجیح می دهند مقادیر زیادی از وجوهی را که به سرقت می برند، نگه دارند. وجوه معمولاً از طریق سرویسی مانند تورنادو کش منتقل می شود.

Team Finance 14.5 میلیون دلار در هک کلاه سفید از دست داد

بردار حمله یک آسیب‌پذیری در قرارداد هوشمند بود، زیرا پروتکل Team Finance در حال انتقال از Uniswap نسخه ۲ به نسخه ۳ بود. قرارداد هوشمند حسابرسی شده بود، اما آسیب پذیری از دست رفت.

به تازگی از یک سوء استفاده در Team Finance مطلع شده ایم.
ما در حال حاضر از جزئیات مطمئن نیستیم.
ما از بهره‌بردار می‌خواهیم برای پرداخت جایزه با ما تماس بگیرد
ما در حال کار برای تجزیه و تحلیل و اصلاح وضعیت در این لحظه هستیم.
جزئیات بیشتر را دنبال کنید
- تیم مالی (@TeamFinance_) اکتبر 27، 2022

تیم به حالت تعلیق تمام فعالیت‌های روی پلتفرم، که از سرقت وجوه بیشتر جلوگیری می‌کرد. در نتیجه هک، آن توکن هایی که به سرقت رفتند شاهد کاهش قیمت بودند و به ویژه CAW کاهش زیادی را تجربه کرد.

Team Finance پلتفرمی است که خدمات قفل کردن نقدینگی رمزی و انتساب را ارائه می دهد. این شرکت ادعا می کند که بیش از 2.6 میلیارد دلار ارزش قفل توکن و 180 میلیون دلار ارزش قفل نقدینگی دارد.

پروژه هایی که از Bounties برای مذاکره با هکرها استفاده می کنند

به نظر می رسد که پروژه ها به طور فزاینده ای علاقه مند به مذاکره با هکرها از طریق ارائه جوایز به آنها در صورت بازگرداندن وجوه دزدیده شده هستند. این اتفاق در سال 2022 بارها و بارها رخ داده است، آخرین مورد که هکر Transit Swap بود بازگشت 70 درصد وجوه سرقت شده آنها 690,000 دلار به عنوان جایزه دریافت کردند.

در ماه اوت، پل رمزنگاری Nomad ارائه شده هکر 190 میلیون دلاری از پاداش 10 درصدی برای بازگرداندن وجوه سوء استفاده می کند. در ژانویه، یک هکر چند زنجیره ای اخذ شده 187,000 دلار به عنوان جایزه باگ پس از بازگشت تقریباً 974,000 دلار در ETH در آن زمان.

به نظر می رسد که تیم ها تمایل بیشتری به پرداخت پاداش دارند، اما نگرانی در مورد موارد اساسی وجود دارد تیم امنیت لاتاری از سکوها پروتکل هایی که ممیزی کامل انجام نشده اند یا دارای آسیب پذیری های جدی هستند، اهداف اصلی هکرها هستند.

گفتن پیشگیری بهتر از درمان در اینجا و برای موفقیت بلندمدت این بیماری بسیار مهم است DEFI بازار. این پاداش‌های باگ ممکن است هکرهای بیشتری را جذب کنند، اگر آنها معتقد باشند که می‌توانند با خیال راحت از برخی منابع مالی خلاص شوند.

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/