ແຮກເກີໝວກຂາວໄດ້ສົ່ງຄືນຫຼາຍກວ່າ 7 ລ້ານໂດລາຈາກ 14.5 ລ້ານໂດລາທີ່ຖືກລັກໄປໃນການໂຈມຕີຂອງ Team Finance. ເງິນທຶນສ່ວນໃຫຍ່ຈະຖືກໂອນໄປໃຫ້ໂຄງການທີ່ໄດ້ຮັບຜົນກະທົບ.
ແຮກເກີທີ່ຢູ່ເບື້ອງຫຼັງການຂູດຮີດຂອງ Team Finance ກໍາລັງສົ່ງຄືນເງິນໃຫ້ກັບໂຄງການ, ຮັກສາ 10% ເປັນເງິນລາງວັນ. ການໂຈມຕີດັ່ງກ່າວໄດ້ເກີດຂຶ້ນໃນທ້າຍເດືອນຕຸລາຜ່ານມາ, ໂດຍແຮກເກີໄດ້ເອົາເງິນໄປຫຼາຍກວ່າ 14 ລ້ານໂດລາ. ໂຄງການທີ່ໄດ້ຮັບຜົນກະທົບປະກອບມີ Tsuka, Kondux, Caw Coin, ແລະ FEG.
SlowMist ລາຍງານ ທີ່ແຮກເກີໄດ້ສົ່ງຄືນຫຼາຍກວ່າ 7 ລ້ານໂດລາໃຫ້ກັບໂຄງການ. ຍັງມີຂໍ້ຄວາມຈາກທີ່ຢູ່, ເຖິງແມ່ນວ່າພວກເຂົາບໍ່ໄດ້ລະບຸໂດຍສະເພາະ.
ຂໍ້ຄວາມທີ່ຫນ້າສົນໃຈອັນຫນຶ່ງມາຈາກ Ivan Reif, CTO ຂອງ TrustSwap. Reif ກ່າວສາມມື້ກ່ອນຫນ້ານີ້ວ່າຖ້າແຮກເກີສົ່ງຄືນເງິນ, ລາວຈະໄດ້ຮັບລາງວັນທີ່ດີຫຼືການສະເຫນີວຽກ.
ມັນເປັນການຫັນຫນ້າທີ່ຫນ້າສົນໃຈຂອງເຫດການໃນເຫດການ hacking. ບາງຄັ້ງ, ແຮກເກີສົ່ງຄືນເງິນທຶນແລະໄດ້ຮັບຄ່າຈ້າງຫຼືການສະເຫນີວຽກ. ໃນເດືອນຕຸລາ, ແຮກເກີຂອງ OlympusDAO ສົ່ງຄືນເງິນທຶນທັງໝົດ 300 ລ້ານໂດລາສະຫະລັດ.
ຢ່າງໃດກໍຕາມ, ນີ້ບໍ່ໄດ້ເກີດຂຶ້ນເລື້ອຍໆ, ຍ້ອນວ່າແຮກເກີມັກຈະເກັບເງິນຈໍານວນຫຼວງຫຼາຍທີ່ເຂົາເຈົ້າລັກ. ໂດຍທົ່ວໄປແລ້ວ ເງິນທຶນດັ່ງກ່າວຈະຜ່ານການບໍລິການເຊັ່ນ: Tornado Cash.
ການເງິນຂອງທີມງານສູນເສຍ $14.5 ລ້ານໃນການ Hack ຫມວກຂາວ
vector ການໂຈມຕີແມ່ນຈຸດອ່ອນໃນສັນຍາສະຫມາດ, ເນື່ອງຈາກວ່າ Team Finance protocol ກໍາລັງເຄື່ອນຍ້າຍຈາກ Uniswap v2 ໄປ v3. ສັນຍາອັດສະລິຍະໄດ້ຖືກກວດສອບແລ້ວ, ແຕ່ຊ່ອງໂຫວ່ໄດ້ພາດໄປ.
ທີມງານ ຖືກຍົກເລີກ ກິດຈະກໍາທັງຫມົດໃນເວທີ, ທີ່ປ້ອງກັນບໍ່ໃຫ້ເງິນຫຼາຍຈາກການຖືກລັກ. ເປັນຜົນມາຈາກການ hack, tokens ເຫຼົ່ານັ້ນທີ່ຖືກລັກເຫັນວ່າລາຄາຂອງພວກເຂົາຫຼຸດລົງ, ໂດຍ CAW, ໂດຍສະເພາະ, ເຫັນວ່າມີການຫຼຸດລົງຢ່າງຫຼວງຫຼາຍ.
Team Finance ເປັນແພລະຕະຟອມທີ່ສະຫນອງການລັອກສະພາບຄ່ອງຂອງ token ແລະການບໍລິການ vesting. ມັນອ້າງວ່າມີມູນຄ່າລັອກ token ຫຼາຍກວ່າ 2.6 ຕື້ໂດລາແລະ 180 ລ້ານໂດລາໃນມູນຄ່າການລັອກສະພາບຄ່ອງ.
ໂຄງການນໍາໃຊ້ Bounties ເພື່ອເຈລະຈາກັບແຮກເກີ
ໂຄງການປະກົດວ່າມີຄວາມສົນໃຈຫຼາຍຂຶ້ນໃນການເຈລະຈາກັບແຮກເກີໂດຍການສະເຫນີເງິນລາງວັນໃຫ້ພວກເຂົາຖ້າພວກເຂົາສົ່ງຄືນເງິນທີ່ຖືກລັກ. ອັນນີ້ໄດ້ເກີດຂຶ້ນຫຼາຍຄັ້ງໃນປີ 2022, ຫຼ້າສຸດເມື່ອແຮກເກີ Transit Swap ກັບຄືນມາ 70% ຂອງກອງທຶນທີ່ຖືກລັກ. ພວກເຂົາໄດ້ຮັບເງິນ 690,000 ໂດລາ.
ໃນເດືອນສິງຫາ, ຂົວ crypto Nomad ສະເຫນີ ແຮກເກີຂອງ 190 ລ້ານໂດລາໃຊ້ປະໂຫຍດ 10% ເພື່ອສົ່ງຄືນເງິນ. ໃນເດືອນມັງກອນ, ແຮກເກີ multichain ໄດ້ຮັບ $187,000 ເປັນ bug bounty ຫຼັງຈາກກັບຄືນມາປະມານ $974,000 ໃນ ETH ໃນເວລານັ້ນ.
ເບິ່ງຄືວ່າທີມງານຈະເຕັມໃຈທີ່ຈະຈ່າຍເງິນ, ແຕ່ຍັງມີຄວາມກັງວົນກ່ຽວກັບພື້ນຖານ ຄວາມປອດໄພ ຂອງເວທີ. ໂປໂຕຄອນທີ່ບໍ່ໄດ້ຮັບການກວດສອບຢ່າງລະອຽດ ຫຼືມີຊ່ອງໂຫວ່ຮ້າຍແຮງແມ່ນເປົ້າໝາຍຫຼັກຂອງແຮກເກີ.
ຄຳເວົ້າທີ່ວ່າການປ້ອງກັນດີກວ່າການປິ່ນປົວແມ່ນມີຄວາມສໍາຄັນໃນທີ່ນີ້ແລະຄວາມສໍາເລັດໃນໄລຍະຍາວຂອງ Defi ຕະຫຼາດ. bug bounties ເຫຼົ່ານີ້ພຽງແຕ່ອາດຈະດຶງດູດແຮກເກີເພີ່ມເຕີມຖ້າຫາກວ່າພວກເຂົາເຈົ້າເຊື່ອວ່າພວກເຂົາເຈົ້າສາມາດຫນີໄປຢ່າງປອດໄພດ້ວຍເງິນຈໍານວນຫນຶ່ງ.
ຂໍ້ສັງເກດ
ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.
ທີ່ມາ: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/