แฮ็กเกอร์ White Hat อีกคนคืนเงินจากการใช้ประโยชน์จากแพลตฟอร์ม

แฮ็กเกอร์หมวกขาวได้คืนมากกว่า 7 ล้านเหรียญสหรัฐจาก 14.5 ล้านเหรียญที่ถูกขโมยในการโจมตี Team Finance เงินส่วนใหญ่จะถูกโอนไปยังโครงการที่ได้รับผลกระทบ

แฮ็กเกอร์ที่อยู่เบื้องหลังการหาประโยชน์จาก Team Finance กำลังคืนเงินให้กับโครงการ โดยเก็บ 10% ไว้เป็นเงินรางวัล การโจมตีเกิดขึ้นในปลายเดือนตุลาคม โดยแฮ็กเกอร์ทำเงินได้มากกว่า 14 ล้านดอลลาร์ โครงการที่ได้รับผลกระทบ ได้แก่ Tsuka, Kondux, Caw Coin และ FEG

สโลว์มิสท์ รายงาน ว่าแฮ็กเกอร์คืนเงินให้กับโครงการมากกว่า 7 ล้านเหรียญ นอกจากนี้ยังมีข้อความจากที่อยู่แม้ว่าจะไม่ได้ชัดเจนเป็นพิเศษก็ตาม

จนถึงตอนนี้ เงินกว่า 7 ล้านเหรียญได้ถูกส่งคืนไปยังโครงการที่เกี่ยวข้องแล้ว
เราจะอัปเดตชุดข้อความนี้ต่อไปเมื่อมีกิจกรรมใหม่เกิดขึ้น ดังนั้นอย่าลืมเปิดการแจ้งเตือน
หากคุณเบื่อนี่คือการอ่านที่น่าสนใจบางส่วน https://t.co/zMWLLP05eU
—SlowMist (@SlowMist_Team) ตุลาคม 31, 2022

ข้อความที่น่าสนใจอย่างหนึ่งมาจาก Ivan Reif, CTO ของ TrustSwap Reif กล่าวเมื่อสามวันก่อนว่าหากแฮ็กเกอร์คืนเงิน เขาจะได้รับรางวัลเป็นเงินรางวัลหรือข้อเสนองาน

เป็นเหตุการณ์ที่น่าสนใจในเหตุการณ์การแฮ็ก ในบางครั้ง แฮกเกอร์จะคืนเงินและได้รับเงินรางวัลหรือข้อเสนองาน ในเดือนตุลาคมแฮ็กเกอร์ของ โอลิมปัสDAO คืนเงินทั้งหมดในการหาประโยชน์ 300 ล้านดอลลาร์

อย่างไรก็ตาม สิ่งนี้ไม่ได้เกิดขึ้นบ่อยนัก เนื่องจากแฮ็กเกอร์มักต้องการเก็บเงินจำนวนมากที่พวกเขาขโมยไป เงินมักจะผ่านช่องทางบริการเช่น Tornado Cash

ทีมการเงินเสียเงินไป 14.5 ล้านเหรียญใน White Hat Hack

เวกเตอร์การโจมตีเป็นช่องโหว่ในสัญญาอัจฉริยะ เนื่องจากโปรโตคอล Team Finance กำลังย้ายจาก Uniswap v2 เป็น v3 สัญญาอัจฉริยะได้รับการตรวจสอบแล้ว แต่ไม่พบช่องโหว่

เราเพิ่งได้รับการแจ้งเตือนถึงการใช้ประโยชน์จาก Team Finance
ขณะนี้เราไม่แน่ใจในรายละเอียด
เราขอให้ผู้บุกรุกติดต่อกับเราเพื่อขอรับเงินรางวัล
เรากำลังดำเนินการวิเคราะห์และแก้ไขสถานการณ์ในขณะนี้
รายละเอียดเพิ่มเติมติดตาม
— ทีมการเงิน (@TeamFinance_) ตุลาคม 27, 2022

ทีมงาน ที่ถูกระงับ กิจกรรมทั้งหมดบนแพลตฟอร์ม ซึ่งป้องกันไม่ให้เงินถูกขโมยมากขึ้น อันเป็นผลมาจากการแฮ็ก โทเค็นเหล่านั้นที่ถูกขโมยไปเห็นว่าราคาของพวกเขาลดลง โดยเฉพาะอย่างยิ่ง CAW เห็นว่าการลดลงอย่างมาก

Team Finance เป็นแพลตฟอร์มที่ให้บริการล็อคสภาพคล่องและให้สิทธิแก่โทเค็น โดยอ้างว่ามีมูลค่าการล็อคโทเค็นมากกว่า 2.6 พันล้านดอลลาร์และมูลค่าล็อคสภาพคล่อง 180 ล้านดอลลาร์

โครงการที่ใช้เงินรางวัลเพื่อเจรจากับแฮกเกอร์

ดูเหมือนว่าโปรเจ็กต์ต่างๆ จะสนใจการเจรจากับแฮ็กเกอร์มากขึ้นโดยเสนอเงินรางวัลหากพวกเขาคืนเงินที่ขโมยมา สิ่งนี้เกิดขึ้นหลายครั้งในปี 2022 ล่าสุดเมื่อแฮ็กเกอร์ Transit Swap กลับ 70% ของเงินที่ถูกขโมยไป พวกเขาได้รับเงินรางวัล 690,000 ดอลลาร์

ในเดือนสิงหาคม สะพานคริปโต Nomad เสนอ แฮ็กเกอร์มูลค่า 190 ล้านดอลลาร์ใช้เงินรางวัล 10% เพื่อคืนเงิน ในเดือนมกราคม แฮ็กเกอร์มัลติเชน ที่ได้รับ $187,000 เป็นเงินรางวัลบั๊กหลังจากส่งคืน ETH ประมาณ 974,000 ดอลลาร์ ณ เวลานั้น

ดูเหมือนทีมจะเต็มใจจ่ายมากกว่า แต่ก็ยังมีข้อกังวลเรื่องพื้นฐานอยู่ ความปลอดภัย ของแพลตฟอร์ม โปรโตคอลที่ไม่ได้รับการตรวจสอบอย่างละเอียดหรือมีช่องโหว่ร้ายแรงเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์

คำว่าการป้องกันดีกว่าการรักษาเป็นสิ่งสำคัญที่นี่และเพื่อความสำเร็จในระยะยาวของ Defi ตลาด. ค่าหัวข้อผิดพลาดเหล่านี้อาจดึงดูดแฮ็กเกอร์มากขึ้นหากพวกเขาเชื่อว่าพวกเขาสามารถหลบหนีด้วยเงินทุนบางส่วนได้อย่างปลอดภัย

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/