ແຮກເກີຫມວກຂາວອີກຄົນຫນຶ່ງສົ່ງຄືນເງິນຈາກການຂຸດຄົ້ນເວທີ

ແຮກເກີໝວກຂາວໄດ້ສົ່ງຄືນຫຼາຍກວ່າ 7 ລ້ານໂດລາຈາກ 14.5 ລ້ານໂດລາທີ່ຖືກລັກໄປໃນການໂຈມຕີຂອງ Team Finance. ເງິນທຶນສ່ວນໃຫຍ່ຈະຖືກໂອນໄປໃຫ້ໂຄງການທີ່ໄດ້ຮັບຜົນກະທົບ.

ແຮກເກີທີ່ຢູ່ເບື້ອງຫຼັງການຂູດຮີດຂອງ Team Finance ກໍາລັງສົ່ງຄືນເງິນໃຫ້ກັບໂຄງການ, ຮັກສາ 10% ເປັນເງິນລາງວັນ. ການໂຈມຕີດັ່ງກ່າວໄດ້ເກີດຂຶ້ນໃນທ້າຍເດືອນຕຸລາຜ່ານມາ, ໂດຍແຮກເກີໄດ້ເອົາເງິນໄປຫຼາຍກວ່າ 14 ລ້ານໂດລາ. ໂຄງການທີ່ໄດ້ຮັບຜົນກະທົບປະກອບມີ Tsuka, Kondux, Caw Coin, ແລະ FEG.

SlowMist ລາຍງານ ທີ່ແຮກເກີໄດ້ສົ່ງຄືນຫຼາຍກວ່າ 7 ລ້ານໂດລາໃຫ້ກັບໂຄງການ. ຍັງມີຂໍ້ຄວາມຈາກທີ່ຢູ່, ເຖິງແມ່ນວ່າພວກເຂົາບໍ່ໄດ້ລະບຸໂດຍສະເພາະ.

ມາຮອດປະຈຸບັນ, ໄດ້ສົ່ງຄືນໃຫ້ບັນດາໂຄງການທີ່ກ່ຽວຂ້ອງເຖິງ 7 ລ້ານ USD.
ພວກເຮົາຈະສືບຕໍ່ປັບປຸງກະທູ້ນີ້ໃນຂະນະທີ່ກິດຈະກໍາໃຫມ່ເກີດຂຶ້ນ, ສະນັ້ນເຮັດໃຫ້ແນ່ໃຈວ່າໄດ້ເປີດການແຈ້ງການ.
ຖ້າທ່ານເບື່ອ, ນີ້ແມ່ນການອ່ານທີ່ຫນ້າສົນໃຈ. https://t.co/zMWLLP05eU
- SlowMist (@SlowMist_Team) ຕຸລາ 31, 2022

ຂໍ້ຄວາມທີ່ຫນ້າສົນໃຈອັນຫນຶ່ງມາຈາກ Ivan Reif, CTO ຂອງ TrustSwap. Reif ກ່າວສາມມື້ກ່ອນຫນ້ານີ້ວ່າຖ້າແຮກເກີສົ່ງຄືນເງິນ, ລາວຈະໄດ້ຮັບລາງວັນທີ່ດີຫຼືການສະເຫນີວຽກ.

ມັນເປັນການຫັນຫນ້າທີ່ຫນ້າສົນໃຈຂອງເຫດການໃນເຫດການ hacking. ບາງຄັ້ງ, ແຮກເກີສົ່ງຄືນເງິນທຶນແລະໄດ້ຮັບຄ່າຈ້າງຫຼືການສະເຫນີວຽກ. ໃນເດືອນຕຸລາ, ແຮກເກີຂອງ OlympusDAO ສົ່ງຄືນເງິນທຶນທັງໝົດ 300 ລ້ານໂດລາສະຫະລັດ.

ຢ່າງໃດກໍຕາມ, ນີ້ບໍ່ໄດ້ເກີດຂຶ້ນເລື້ອຍໆ, ຍ້ອນວ່າແຮກເກີມັກຈະເກັບເງິນຈໍານວນຫຼວງຫຼາຍທີ່ເຂົາເຈົ້າລັກ. ໂດຍທົ່ວໄປແລ້ວ ເງິນທຶນດັ່ງກ່າວຈະຜ່ານການບໍລິການເຊັ່ນ: Tornado Cash.

ການເງິນຂອງທີມງານສູນເສຍ $14.5 ລ້ານໃນການ Hack ຫມວກຂາວ

vector ການໂຈມຕີແມ່ນຈຸດອ່ອນໃນສັນຍາສະຫມາດ, ເນື່ອງຈາກວ່າ Team Finance protocol ກໍາລັງເຄື່ອນຍ້າຍຈາກ Uniswap v2 ໄປ v3. ສັນຍາອັດສະລິຍະໄດ້ຖືກກວດສອບແລ້ວ, ແຕ່ຊ່ອງໂຫວ່ໄດ້ພາດໄປ.

ພວກເຮົາຫາກໍ່ໄດ້ຮັບການເຕືອນກ່ຽວກັບການຂູດຮີດໃນ Team Finance.
ຕອນນີ້ພວກເຮົາບໍ່ແນ່ໃຈໃນລາຍລະອຽດ.
ພວກເຮົາຮຽກຮ້ອງໃຫ້ຜູ້ຂຸດຄົ້ນໃຫ້ຕິດຕໍ່ຫາພວກເຮົາສໍາລັບການຈ່າຍຄ່າບໍລິການ
ພວກເຮົາກຳລັງທຳການວິເຄາະ ແລະແກ້ໄຂສະຖານະການໃນເວລານີ້.
ລາຍລະອຽດເພີ່ມເຕີມເພື່ອຕິດຕາມ
— ທີມການເງິນ (@TeamFinance_) ຕຸລາ 27, 2022

ທີມງານ ຖືກຍົກເລີກ ກິດຈະກໍາທັງຫມົດໃນເວທີ, ທີ່ປ້ອງກັນບໍ່ໃຫ້ເງິນຫຼາຍຈາກການຖືກລັກ. ເປັນຜົນມາຈາກການ hack, tokens ເຫຼົ່ານັ້ນທີ່ຖືກລັກເຫັນວ່າລາຄາຂອງພວກເຂົາຫຼຸດລົງ, ໂດຍ CAW, ໂດຍສະເພາະ, ເຫັນວ່າມີການຫຼຸດລົງຢ່າງຫຼວງຫຼາຍ.

Team Finance ເປັນແພລະຕະຟອມທີ່ສະຫນອງການລັອກສະພາບຄ່ອງຂອງ token ແລະການບໍລິການ vesting. ມັນອ້າງວ່າມີມູນຄ່າລັອກ token ຫຼາຍກວ່າ 2.6 ຕື້ໂດລາແລະ 180 ລ້ານໂດລາໃນມູນຄ່າການລັອກສະພາບຄ່ອງ.

ໂຄງການນໍາໃຊ້ Bounties ເພື່ອເຈລະຈາກັບແຮກເກີ

ໂຄງການປະກົດວ່າມີຄວາມສົນໃຈຫຼາຍຂຶ້ນໃນການເຈລະຈາກັບແຮກເກີໂດຍການສະເຫນີເງິນລາງວັນໃຫ້ພວກເຂົາຖ້າພວກເຂົາສົ່ງຄືນເງິນທີ່ຖືກລັກ. ອັນນີ້ໄດ້ເກີດຂຶ້ນຫຼາຍຄັ້ງໃນປີ 2022, ຫຼ້າສຸດເມື່ອແຮກເກີ Transit Swap ກັບຄືນມາ 70% ຂອງກອງທຶນທີ່ຖືກລັກ. ພວກເຂົາໄດ້ຮັບເງິນ 690,000 ໂດລາ.

ໃນເດືອນສິງຫາ, ຂົວ crypto Nomad ສະເຫນີ ແຮກເກີຂອງ 190 ລ້ານໂດລາໃຊ້ປະໂຫຍດ 10% ເພື່ອສົ່ງຄືນເງິນ. ໃນເດືອນມັງກອນ, ແຮກເກີ multichain ໄດ້ຮັບ $187,000 ເປັນ bug bounty ຫຼັງຈາກກັບຄືນມາປະມານ $974,000 ໃນ ETH ໃນເວລານັ້ນ.

ເບິ່ງຄືວ່າທີມງານຈະເຕັມໃຈທີ່ຈະຈ່າຍເງິນ, ແຕ່ຍັງມີຄວາມກັງວົນກ່ຽວກັບພື້ນຖານ ຄວາມປອດໄພ ຂອງເວທີ. ໂປໂຕຄອນທີ່ບໍ່ໄດ້ຮັບການກວດສອບຢ່າງລະອຽດ ຫຼືມີຊ່ອງໂຫວ່ຮ້າຍແຮງແມ່ນເປົ້າໝາຍຫຼັກຂອງແຮກເກີ.

ຄຳເວົ້າທີ່ວ່າການປ້ອງກັນດີກວ່າການປິ່ນປົວແມ່ນມີຄວາມສໍາຄັນໃນທີ່ນີ້ແລະຄວາມສໍາເລັດໃນໄລຍະຍາວຂອງ Defi ຕະຫຼາດ. bug bounties ເຫຼົ່ານີ້ພຽງແຕ່ອາດຈະດຶງດູດແຮກເກີເພີ່ມເຕີມຖ້າຫາກວ່າພວກເຂົາເຈົ້າເຊື່ອວ່າພວກເຂົາເຈົ້າສາມາດຫນີໄປຢ່າງປອດໄພດ້ວຍເງິນຈໍານວນຫນຶ່ງ.

ຂໍ້ສັງເກດ

ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.

ທີ່ມາ: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/