העבריין מאחורי הניצול של 14.5 מיליון דולר שבוצע בפלטפורמת DeFi Team Finance החל להחזיר את השלל שלו, מה שמצביע על כך שזו הייתה מתקפת כובע לבן.
פרויקטים של צוות פיננסים מקבלים 90% מהכספים שלהם
על פי חברת אבטחת בלוקצ'יין SlowMist, הפרויקטים שהושפעו מהפריצה קיבלו עד כה 7 מיליון דולר מההאקר. פרויקטים שאושרו שקיבלו החזרים כוללים צוקה (765,000 DAI), Kondux (209 ETH), $CAW (5,073,000 DAI) ו EGF (548 ETH).
ההאקר זיהו את עצמו כ-whitehat, כלומר האקר שמזהה נקודות תורפה בתוכנה ואין לו כוונות רעות. עם זאת, ההאקר ישמור 10% מהכספים המנוצלים כפרס באג.
לפי צוות כספים אתר רשמי, כל השירותים שוחזרו ופועלים כהלכה.
"כל כספי המשתמשים אינם מושפעים ובטוחים", נכתב באתר.
עוד על הפריצה
צוות כספים היה התראה על הפריצה לפלטפורמה שלהם ב-27 באוקטובר, שהובילה להפסד של 14.5 מיליון דולר. הניצול התרחש במהלך ההגירה של הפלטפורמה מ-Uniswap v2 ל-v3. מעניין שהחוזה החכם המעורב בפריצה נבדק בעבר.
הפרוטוקול, שלו 3 מיליארד דולר מאובטח על פני 12 בלוקצ'יין, השעה מיד את כל הפעילויות בפלטפורמה והפציר בהאקר ליצור קשר כדי לדון בפרס באג.
Ethereum Input Data Messages (IDM) שהתקבלו מ Etherscan להראות את מצוקתם של המשתמשים המושפעים מהניצול הזה. משתמשים חסרי אונים התייצבו בתיבת הצ'אט של ההאקר כדי לבקש החזרים. ההאקר הגיב והבהיר כי הוא כובע לבן ומתכנן להחזיר את רוב הכספים שנגזלו.
מידע מ דפי לאמה גילה שהערך הכולל של Team Finance נעול (TVL) צנח ב-14% בשעות שלאחר הפריצה, מ-147 מיליון דולר ל-126.9 מיליון דולר. הנתון הזה טיפס בחזרה ל-135.25 מיליון דולר.
גם עם סיום החודש, שחקנים רעים בחלל ממשיכים לנצל פרויקטי קריפטו, ולחזק את שמו של אוקטובר בתור Hacktober.
מקור: https://ambcrypto.com/team-finance-hacker-returns-7m-of-the-exploited-funds/