Um hacker white hat devolveu mais de US$ 7 milhões dos US$ 14,5 milhões que foram roubados no ataque ao Team Finance. A maioria dos fundos está sendo transferida para os projetos afetados.
O hacker por trás da exploração do Team Finance está devolvendo fundos aos projetos, mantendo 10% como recompensa. O ataque ocorreu no final de outubro, com o invasor levando mais de US$ 14 milhões. Os projetos afetados incluem Tsuka, Kondux, Caw Coin e FEG.
SponsoredO SlowMist informou que o hacker devolveu mais de US$ 7 milhões aos projetos. Também houve mensagens do endereço, embora não sejam particularmente articuladas.
Uma mensagem interessante veio de Ivan Reif, CTO da TrustSwap. Reif disse há três dias que, se o hacker devolvesse os fundos, ele seria recompensado com dinheiro ou uma oferta de emprego.
A devolução é uma reviravolta interessante no incidente de hackers. Ocasionalmente, eles devolvem os fundos e recebem uma recompensa ou uma oferta de emprego. Em outubro, o hacker da OlympusDAO devolveu todos os fundos em uma exploração de US$ 300 milhões.
No entanto, isso não acontece com frequência, pois os hackers geralmente preferem manter as grandes quantias que foram roubadas. Os fundos geralmente são canalizados e lavados por meio de um serviço de mixagem como o Tornado Cash.
Hack no Team Finance
O vetor do ataque era uma vulnerabilidade no contrato inteligente, pois o protocolo Team Finance estava migrando da Uniswap v2 para v3. O contrato inteligente foi auditado, mas a vulnerabilidade foi perdida.
SponsoredA equipe suspendeu todas as atividades na plataforma, o que impediu que mais fundos fossem roubados. Como resultado do hack, os tokens afetados viram seus preços caírem, com o CAW, em particular, que teve um forte declínio.
O Team Finance é uma plataforma que fornece serviços de bloqueio e aquisição de liquidez de tokens. Ele afirma ter mais de US$ 2,6 bilhões em valor total bloqueado e US$ 180 milhões em valor de liquidez.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Projetos usam recompensas para negociar com os hackers
Os projetos parecem estar cada vez mais interessados em negociar com hackers, oferecendo-lhes recompensas caso eles devolvam os fundos roubados. Isso aconteceu em várias ocasiões em 2022, mais recentemente quando o hacker Transit Swap devolveu 70% dos fundos drenados. Ele recebeu US$ 690.000 como recompensa.
Em agosto, a ponte Nomad ofereceu ao hacker de uma exploração de US$ 190 milhões uma recompensa de 10% dos fundos. Em janeiro, um hacker multichain recebeu US$ 187.000 como recompensa por um bug depois de devolver cerca de US$ 974.000 em ETH na época.
As equipes parecem estar mais dispostas a pagar uma recompensa, mas ainda há uma preocupação com a segurança fundamental das plataformas. Os protocolos que não foram conduzidos por auditorias completas ou que apresentam vulnerabilidades graves são os principais alvos dos invasores.
O ditado prevenir é melhor do que remediar é fundamental para o sucesso a longo prazo do mercado DeFi. Essas recompensas por bugs podem atrair mais hackers se eles acreditarem que podem se safar com segurança.
