Ver mais

Hacker white hat devolve fundos roubados de projeto em exploit

2 mins
Por Rahul N.
Traduzido Anderson Mendes

EM RESUMO

  • Um hacker white hat devolveu mais de US$ 7 milhões para projetos afetados no ataque do Team Finance.
  • O invasor recebeu 10% como recompensa após devolver os fundos.
  • Numerosos projetos ofereceram recompensas aos hackers que devolveram os ativos que foram roubados.
  • promo

Um hacker white hat devolveu mais de US$ 7 milhões dos US$ 14,5 milhões que foram roubados no ataque ao Team Finance. A maioria dos fundos está sendo transferida para os projetos afetados.

O hacker por trás da exploração do Team Finance está devolvendo fundos aos projetos, mantendo 10% como recompensa. O ataque ocorreu no final de outubro, com o invasor levando mais de US$ 14 milhões. Os projetos afetados incluem Tsuka, Kondux, Caw Coin e FEG.

O SlowMist informou que o hacker devolveu mais de US$ 7 milhões aos projetos. Também houve mensagens do endereço, embora não sejam particularmente articuladas.

Uma mensagem interessante veio de Ivan Reif, CTO da TrustSwap. Reif disse há três dias que, se o hacker devolvesse os fundos, ele seria recompensado com dinheiro ou uma oferta de emprego.

Fonte: Etherscan

A devolução é uma reviravolta interessante no incidente de hackers. Ocasionalmente, eles devolvem os fundos e recebem uma recompensa ou uma oferta de emprego. Em outubro, o hacker da OlympusDAO devolveu todos os fundos em uma exploração de US$ 300 milhões.

No entanto, isso não acontece com frequência, pois os hackers geralmente preferem manter as grandes quantias que foram roubadas. Os fundos geralmente são canalizados e lavados por meio de um serviço de mixagem como o Tornado Cash.

Hack no Team Finance

O vetor do ataque era uma vulnerabilidade no contrato inteligente, pois o protocolo Team Finance estava migrando da Uniswap v2 para v3. O contrato inteligente foi auditado, mas a vulnerabilidade foi perdida.

A equipe suspendeu todas as atividades na plataforma, o que impediu que mais fundos fossem roubados. Como resultado do hack, os tokens afetados viram seus preços caírem, com o CAW, em particular, que teve um forte declínio.

O Team Finance é uma plataforma que fornece serviços de bloqueio e aquisição de liquidez de tokens. Ele afirma ter mais de US$ 2,6 bilhões em valor total bloqueado e US$ 180 milhões em valor de liquidez.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

Projetos usam recompensas para negociar com os hackers

Os projetos parecem estar cada vez mais interessados em negociar com hackers, oferecendo-lhes recompensas caso eles devolvam os fundos roubados. Isso aconteceu em várias ocasiões em 2022, mais recentemente quando o hacker Transit Swap devolveu 70% dos fundos drenados. Ele recebeu US$ 690.000 como recompensa.

Em agosto, a ponte Nomad ofereceu ao hacker de uma exploração de US$ 190 milhões uma recompensa de 10% dos fundos. Em janeiro, um hacker multichain recebeu US$ 187.000 como recompensa por um bug depois de devolver cerca de US$ 974.000 em ETH na época.

As equipes parecem estar mais dispostas a pagar uma recompensa, mas ainda há uma preocupação com a segurança fundamental das plataformas. Os protocolos que não foram conduzidos por auditorias completas ou que apresentam vulnerabilidades graves são os principais alvos dos invasores.

O ditado prevenir é melhor do que remediar é fundamental para o sucesso a longo prazo do mercado DeFi. Essas recompensas por bugs podem atrair mais hackers se eles acreditarem que podem se safar com segurança.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

4d198a1c7664cbf9005dfd7c70702e03.png
Anderson Mendes
Formado em Administração de Empresas pela Universidade Positivo, Anderson atua como redator para o BeInCrypto há 2 anos. Escreve sobre as principais notícias do mercado de criptomoedas e economia em geral. Antes de entrar para a equipe brasileira do site, participou de projetos relacionados à trading, produção de notícias e conteúdos educacionais relacionados ao mundo cripto em sua cidade natal, Curitiba.
READ FULL BIO
Patrocinados
Patrocinados