Um hacker white hat devolveu mais de US$ 7 milhões dos US$ 14,5 milhões que foram roubados no ataque ao Team Finance. A maioria dos fundos está sendo transferida para os projetos afetados.
O hacker por trás da exploração do Team Finance está devolvendo fundos aos projetos, mantendo 10% como recompensa. O ataque ocorreu no final de outubro, com o invasor levando mais de US$ 14 milhões. Os projetos afetados incluem Tsuka, Kondux, Caw Coin e FEG.
O SlowMist informou que o hacker devolveu mais de US$ 7 milhões aos projetos. Também houve mensagens do endereço, embora não sejam particularmente articuladas.
Uma mensagem interessante veio de Ivan Reif, CTO da TrustSwap. Reif disse há três dias que, se o hacker devolvesse os fundos, ele seria recompensado com dinheiro ou uma oferta de emprego.
A devolução é uma reviravolta interessante no incidente de hackers. Ocasionalmente, eles devolvem os fundos e recebem uma recompensa ou uma oferta de emprego. Em outubro, o hacker da OlympusDAO devolveu todos os fundos em uma exploração de US$ 300 milhões.
No entanto, isso não acontece com frequência, pois os hackers geralmente preferem manter as grandes quantias que foram roubadas. Os fundos geralmente são canalizados e lavados por meio de um serviço de mixagem como o Tornado Cash.
Hack no Team Finance
O vetor do ataque era uma vulnerabilidade no contrato inteligente, pois o protocolo Team Finance estava migrando da Uniswap v2 para v3. O contrato inteligente foi auditado, mas a vulnerabilidade foi perdida.
A equipe suspendeu todas as atividades na plataforma, o que impediu que mais fundos fossem roubados. Como resultado do hack, os tokens afetados viram seus preços caírem, com o CAW, em particular, que teve um forte declínio.
O Team Finance é uma plataforma que fornece serviços de bloqueio e aquisição de liquidez de tokens. Ele afirma ter mais de US$ 2,6 bilhões em valor total bloqueado e US$ 180 milhões em valor de liquidez.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Projetos usam recompensas para negociar com os hackers
Os projetos parecem estar cada vez mais interessados em negociar com hackers, oferecendo-lhes recompensas caso eles devolvam os fundos roubados. Isso aconteceu em várias ocasiões em 2022, mais recentemente quando o hacker Transit Swap devolveu 70% dos fundos drenados. Ele recebeu US$ 690.000 como recompensa.
Em agosto, a ponte Nomad ofereceu ao hacker de uma exploração de US$ 190 milhões uma recompensa de 10% dos fundos. Em janeiro, um hacker multichain recebeu US$ 187.000 como recompensa por um bug depois de devolver cerca de US$ 974.000 em ETH na época.
As equipes parecem estar mais dispostas a pagar uma recompensa, mas ainda há uma preocupação com a segurança fundamental das plataformas. Os protocolos que não foram conduzidos por auditorias completas ou que apresentam vulnerabilidades graves são os principais alvos dos invasores.
O ditado prevenir é melhor do que remediar é fundamental para o sucesso a longo prazo do mercado DeFi. Essas recompensas por bugs podem atrair mais hackers se eles acreditarem que podem se safar com segurança.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
