هاكر قبعة بيضاء أخرى يعيد الأموال من استغلال المنصة

أعاد أحد المتسللين ذوي القبعة البيضاء أكثر من 7 ملايين دولار من 14.5 مليون دولار تمت سرقتها في هجوم Team Finance. يتم تحويل غالبية الأموال إلى المشاريع المتضررة.

يقوم المخترق الذي يقف وراء استغلال Team Finance بإعادة الأموال إلى المشاريع ، مع الاحتفاظ بنسبة 10٪ كمكافأة. وقع الهجوم في أواخر تشرين الأول (أكتوبر) ، حيث سرق المتسلل أكثر من 14 مليون دولار. تشمل المشاريع التي تأثرت Tsuka و Kondux و Caw Coin و FEG.

slowmist وذكرت أن الهاكر أعاد أكثر من 7 ملايين دولار إلى المشاريع. كانت هناك أيضًا رسائل من العنوان ، على الرغم من أنها ليست واضحة بشكل خاص.

حتى الآن ، تم بالفعل إعادة أكثر من 7 ملايين دولار إلى مشاريعها الخاصة.
سنستمر في تحديث هذا الموضوع مع ظهور أحداث جديدة ، لذا تأكد من تشغيل الإشعارات.
إذا كنت تشعر بالملل ، فإليك بعض القراءات الشيقة. https://t.co/zMWLLP05eU
- SlowMist (SlowMist_Team) 31 أكتوبر 2022

جاءت إحدى الرسائل الشيقة من إيفان ريف ، كبير التكنولوجيا في TrustSwap. قال ريف قبل ثلاثة أيام إنه إذا أعاد المتسلل الأموال ، فسيتم مكافأته إما بمكافأة لطيفة أو عرض عمل.

إنه تحول مثير للأحداث في حادثة القرصنة. من حين لآخر ، يعيد المتسللون الأموال ويتم منحهم مكافأة أو عرض عمل. في أكتوبر ، قرصان أوليمبوسداو أعاد جميع الأموال في استغلال 300 مليون دولار.

ومع ذلك ، لا يحدث هذا كثيرًا ، حيث يفضل المتسللون الاحتفاظ بمبالغ كبيرة من الأموال التي يسرقونها. عادة ما يتم توجيه الأموال من خلال خدمة مثل Tornado Cash.

خسر فريق التمويل 14.5 مليون دولار في White Hat Hack

كان ناقل الهجوم عبارة عن ثغرة أمنية في العقد الذكي ، حيث كان بروتوكول Team Finance ينتقل من Uniswap v2 إلى الإصدار 3. تم تدقيق العقد الذكي ، لكن تم تفويت الثغرة الأمنية.

لقد تم تنبيهنا للتو بوجود استغلال في Team Finance.
نحن حاليا غير متأكدين من التفاصيل.
نحث المستغل على الاتصال بنا للحصول على مكافأة
نحن نعمل على تحليل ومعالجة الوضع في هذه اللحظة بالذات.
مزيد من التفاصيل لمتابعة
- تمويل الفريق (TeamFinance_) 27 أكتوبر 2022

فريق تعليق كل نشاط على المنصة ، مما حال دون سرقة المزيد من الأموال. نتيجة للاختراق ، شهدت تلك الرموز المميزة التي سُرقت انخفاضًا في أسعارها ، حيث شهدت CAW ، على وجه الخصوص ، انخفاضًا كبيرًا.

Team Finance هي عبارة عن منصة توفر خدمات تأمين السيولة الرمزية واستحقاقها. تدعي أن لديها أكثر من 2.6 مليار دولار في قيمة قفل رمزي و 180 مليون دولار في قيمة قفل السيولة.

المشاريع التي تستخدم المكافآت للتفاوض مع القراصنة

يبدو أن المشاريع مهتمة بشكل متزايد بالتفاوض مع المتسللين من خلال تقديم مكافآت لهم إذا أعادوا الأموال المسروقة. حدث هذا في مناسبات عديدة في عام 2022 ، كان آخرها عندما كان مخترق Transit Swap عاد 70٪ من الأموال المسروقة. حصلوا على 690,000،XNUMX دولار كمكافأة.

في أغسطس ، جسر التشفير Nomad عرضت مخترق بقيمة 190 مليون دولار يستغل مكافأة 10٪ لإعادة الأموال. في يناير ، متسلل متعدد السلاسل تلقى 187,000 دولار كمكافأة خطأ بعد إرجاع ما يقرب من 974,000 دولار في ETH في ذلك الوقت.

يبدو أن الفرق أكثر استعدادًا لدفع مكافأة ، ولكن لا يزال هناك قلق بشأن الأساسيات أمن من المنصات. تعتبر البروتوكولات التي لم يتم إجراؤها عمليات تدقيق شاملة أو بها نقاط ضعف خطيرة أهدافًا رئيسية للقراصنة.

إن قول الوقاية خير من العلاج أمر بالغ الأهمية هنا ولنجاح طويل الأمد لـ الصدمة سوق. قد تجذب مكافآت الأخطاء هذه المزيد من المتسللين إذا اعتقدوا أن بإمكانهم الإفلات بأمان من بعض الأموال.

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/