Սպիտակ գլխարկով հաքերը վերադարձրել է ավելի քան 7 միլիոն դոլար 14.5 միլիոն դոլարից, որը գողացվել էր Team Finance հարձակման ժամանակ: Միջոցների մեծ մասը փոխանցվում է ազդեցության ենթակա ծրագրերին:
Team Finance-ի շահագործման հետևում կանգնած հաքերը վերադարձնում է միջոցները նախագծերին՝ 10%-ը պահելով որպես պարգև: Հարձակումը տեղի է ունեցել հոկտեմբերի վերջին, հաքերն ավելի քան 14 միլիոն դոլար է խլել: Տուժած նախագծերը ներառում են Tsuka, Kondux, Caw Coin և FEG:
SlowMist մասին որ հաքերն ավելի քան 7 միլիոն դոլար է վերադարձրել նախագծերին։ Հասցեից նաև հաղորդագրություններ են եղել, թեև դրանք առանձնապես հստակ չեն:
Հետաքրքիր հաղորդագրություն եկավ Իվան Ռեյֆից՝ TrustSwap-ի CTO-ից: Ռեյֆը երեք օր առաջ ասել է, որ եթե հաքերը վերադարձնի միջոցները, նա կպարգևատրվի կամ գեղեցիկ պարգևով կամ աշխատանքի առաջարկով:
Հետաքրքիր իրադարձություն է հաքերային միջադեպի հետ կապված: Երբեմն հաքերները վերադարձնում են միջոցները և ստանում պարգևներ կամ աշխատանքի առաջարկ: Հոկտեմբերին հաքերն է OlympusDAO վերադարձրել է բոլոր միջոցները՝ 300 միլիոն դոլարի շահագործմամբ։
Այնուամենայնիվ, դա հաճախ չի պատահում, քանի որ հաքերները հաճախ նախընտրում են պահել իրենց գողացած մեծ գումարները: Միջոցները սովորաբար փոխանցվում են այնպիսի ծառայության միջոցով, ինչպիսին է Tornado Cash-ը:
Team Finance-ը 14.5 միլիոն դոլար է կորցրել White Hat-ի կոտրման արդյունքում
Հարձակման վեկտորը խոցելի էր խելացի պայմանագրում, քանի որ Team Finance արձանագրությունը տեղափոխվում էր Uniswap v2-ից v3: Խելացի պայմանագիրը ստուգվել էր, բայց խոցելիությունը բաց թողնվեց:
Թիմը կախված հարթակի վրա կատարվող բոլոր գործունեությունը, ինչը թույլ չտվեց ավելի շատ միջոցներ գողանալ: Հաքերային հարձակման արդյունքում գողացված ժետոնները տեսան դրանց գների անկումը, մասնավորապես CAW-ի մեծ անկում:
Team Finance-ը հարթակ է, որն ապահովում է խորհրդանշական իրացվելիության կողպման և տրամադրման ծառայություններ: Այն պնդում է, որ ունի ավելի քան 2.6 միլիարդ դոլար նշանային կողպեքի արժեք և 180 միլիոն դոլար իրացվելիության կողպման արժեք:
Ծրագրեր, որոնք օգտագործում են պարգևներ հաքերների հետ բանակցելու համար
Նախագծերը, ըստ երևույթին, ավելի ու ավելի են շահագրգռված հաքերների հետ բանակցելու հարցում՝ նրանց պարգևատրումներ առաջարկելով, եթե նրանք վերադարձնեն գողացված միջոցները: Դա տեղի է ունեցել բազմաթիվ առիթներով 2022 թվականին, վերջին անգամ, երբ Transit Swap հաքերն էր վերադարձավ Գողացված միջոցների 70%-ը. Որպես պարգև նրանք ստացել են 690,000 հազար դոլար։
Օգոստոսին կրիպտո կամուրջ Nomad առաջարկել 190 միլիոն դոլար արժողությամբ հաքերն օգտագործում է 10% պարգև՝ միջոցները վերադարձնելու համար: հունվարին բազմաշղթա հաքեր ստացել $187,000 որպես սխալի պարգև՝ այն ժամանակ ETH-ով մոտավորապես 974,000 դոլար վերադարձնելուց հետո:
Թիմերը, կարծես, ավելի պատրաստ են պարգևավճար վճարել, բայց մնում է մտահոգություն հիմնարարի վերաբերյալ անվտանգություն հարթակների. Արձանագրությունները, որոնք չեն իրականացվել մանրակրկիտ աուդիտ կամ ունեն լուրջ խոցելիություններ, հաքերների հիմնական թիրախն են:
Ասույթը, որն ավելի լավ է կանխարգելելն է, քան բուժումը, կարևոր է այստեղ և դրա երկարաժամկետ հաջողության համար defi շուկա. Այս սխալների պարգևները կարող են պարզապես գրավել ավելի շատ հաքերների, եթե նրանք կարծում են, որ կարող են ապահով կերպով խուսափել որոշ միջոցներից:
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/