Seorang peretas topi putih telah mengembalikan lebih dari $7 juta dari $14.5 juta yang dicuri dalam serangan Team Finance. Sebagian besar dana sedang ditransfer ke proyek-proyek yang terkena dampak.
Peretas di balik eksploitasi Team Finance mengembalikan dana ke proyek, menyimpan 10% sebagai hadiah. Serangan itu terjadi pada akhir Oktober, dengan peretas menghasilkan lebih dari $ 14 juta. Proyek-proyek yang terpengaruh termasuk Tsuka, Kondux, Caw Coin, dan FEG.
Kabut Lambat melaporkan bahwa peretas mengembalikan lebih dari $7 juta ke proyek. Ada juga pesan dari alamat tersebut, meskipun tidak terlalu jelas.
Satu pesan menarik datang dari Ivan Reif, CTO TrustSwap. Reif mengatakan tiga hari lalu bahwa jika peretas mengembalikan dana, dia akan diberi hadiah yang bagus atau tawaran pekerjaan.
Ini adalah pergantian peristiwa yang menarik dalam insiden peretasan. Terkadang, peretas mengembalikan dana dan diberi hadiah atau tawaran pekerjaan. Pada bulan Oktober, peretas dari OlympusDAO mengembalikan semua dana dalam eksploitasi $300 juta.
Namun, ini tidak sering terjadi, karena peretas sering kali lebih suka menyimpan sejumlah besar dana yang mereka curi. Dana biasanya disalurkan melalui layanan seperti Tornado Cash.
Team Finance Kehilangan $14.5 Juta di White Hat Hack
Vektor serangan merupakan kerentanan dalam kontrak pintar, karena protokol Team Finance bermigrasi dari Uniswap v2 ke v3. Kontrak pintar telah diaudit, tetapi kerentanannya terlewatkan.
Tim tergantung semua aktivitas di platform, yang mencegah lebih banyak dana dicuri. Sebagai hasil dari peretasan, token yang dicuri mengalami penurunan harga, dengan CAW, khususnya, mengalami penurunan besar.
Team Finance adalah platform yang menyediakan layanan penguncian likuiditas token dan vesting. Ia mengklaim memiliki lebih dari $2.6 miliar dalam nilai kunci token dan $ 180 juta dalam nilai kunci likuiditas.
Proyek Menggunakan Bounty untuk Negosiasi Dengan Peretas
Proyek tampaknya semakin tertarik untuk bernegosiasi dengan peretas dengan menawarkan hadiah jika mereka mengembalikan dana yang dicuri. Ini telah terjadi pada banyak kesempatan pada tahun 2022, yang terbaru ketika peretas Transit Swap dikembalikan 70% dari dana yang dicuri. Mereka menerima $690,000 sebagai hadiah.
Pada bulan Agustus, crypto menjembatani Nomad ditawarkan peretas $ 190 juta mengeksploitasi hadiah 10% untuk mengembalikan dana. Pada bulan Januari, seorang peretas multichain diterima $187,000 sebagai hadiah bug setelah mengembalikan sekitar $974,000 dalam ETH pada saat itu.
Tim tampaknya lebih bersedia membayar hadiah, tetapi tetap ada kekhawatiran tentang fundamental keamanan platform. Protokol yang belum dilakukan audit menyeluruh atau memiliki kerentanan serius adalah target utama peretas.
Pepatah mengatakan mencegah lebih baik daripada mengobati sangat penting di sini dan untuk keberhasilan jangka panjang dari Defi pasar. Hadiah bug ini mungkin menarik lebih banyak peretas jika mereka yakin dapat dengan aman lolos dengan sejumlah dana.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/