White Hat Hacker ได้คืนเงินมากกว่า 7 ล้านดอลลาร์สหรัฐจาก 14.5 ล้านดอลลาร์สหรัฐที่ถูกขโมยไปในการโจมตี Team Finance โดยเงินส่วนใหญ่จะถูกโอนไปยังโครงการที่ได้รับผลกระทบ
แฮ็กเกอร์ผู้อยู่เบื้องหลังการโจมตี Team Finance อยู่ระหว่างการทยอยคืนเงินให้กับโครงการต่าง ๆ โดยขอเก็บเงินไว้ 10% เป็นเงินรางวัล การโจมตีดังกล่าวเกิดขึ้นในช่วงปลายเดือนตุลาคม 2022 โดยแฮ็กเกอร์ทําเงินได้มากกว่า 14 ล้านดอลลาร์สหรัฐ โครงการที่ได้รับผลกระทบ ได้แก่ Tsuka, Kondux, Caw Coin และ FEG
SlowMist รายงานว่าแฮ็กเกอร์คืนเงินกว่า 7 ล้านดอลลาร์สหรัฐให้กับโครงการ นอกจากนี้ยังมีข้อความจากแอดเดรส แม้ว่าข้อความเหล่านี้จะไม่ได้มีเนื้อหาชัดเจน
ข้อความหนึ่งที่น่าสนใจมาจาก Ivan Reif CTO ของ TrustSwap Reif กล่าวเมื่อสามวันก่อนว่าหากแฮ็กเกอร์คืนเงินเขาจะได้รับรางวัลเป็นเงินรางวัลจำนวนมากหรือข้อเสนอเป็นตำแหน่งงานของแพลตฟอร์มนั้น ๆ
นี่ถือเป็นเหตุการณ์ที่น่าสนใจจากเหตุการณ์การแฮ็ค บางครั้ง แฮกเกอร์จะคืนเงินและได้รับเงินรางวัลหรือข้อเสนอเป็นตำแหน่งงาน ในเดือนตุลาคม 2022 แฮ็กเกอร์ของ OlympusDAO ได้คืนเงินทั้งหมดในการโจมตีมูลค่า 300 ล้านดอลลาร์สหรัฐ
อย่างไรก็ตาม เหตุการณ์เช่นนี้ไม่ได้เกิดขึ้นบ่อยครั้งเนื่องจากแฮกเกอร์มักชอบเก็บเงินส่วนใหญ่ที่พวกเขาโจรกรรมไป โดยเงินมักจะถูกขนย้ายผ่านบริการ เช่น Tornado Cash
Team Finance สูญเสียเงินไป 14.5 ล้าน USD จาก White Hat Hack
เวกเตอร์การโจมตีเป็นช่องโหว่ใน Smart Contract เนื่องจากโปรโตคอล Team Finance กําลังย้ายจาก Uniswap v2 เป็น v3 ทั้งนี้ Smart Contract นั้นได้รับการตรวจสอบแล้ว แต่ช่องโหว่นั้นพลาดไป
ทีมงานของแพลตฟอร์สามารถระงับกิจกรรมทั้งหมดบนแพลตฟอร์มได้ ซึ่งทําให้เงินถูกขโมยมากขึ้น อันเป็นผลมาจากการแฮ็กโทเค็นเหล่านั้นที่ถูกขโมยไปทําให้ราคาของเหรีญยต่าง ๆ ลดลง โดยเฉพาะอย่างยิ่ง CAW ซึ่งมูลค่าของโทเค็นลดลงอย่างมาก
Team Finance เป็นแพลตฟอร์มที่ให้บริการล็อคและมอบสิทธิ์สภาพคล่องของโทเค็น โดยอ้างว่ามีมูลค่าการล็อคโทเค็นมากกว่า 2.6 พันล้านดอลลาร์สหรัฐและมูลค่าการล็อคสภาพคล่อง 180 ล้านดอลลาร์สหรัฐ
แพลตฟอร์มคริปโตต่าง ๆ เสนอเงินรางวัลให้กับแฮ็กเกอร์
โครงการต่าง ๆ ดูเหมือนจะสนใจที่จะเจรจากับแฮกเกอร์มากขึ้น โดยมักเสนอเงินรางวัลให้พวกเขาหากพวกเขาคืนเงินที่ถูกโจรกรรมไป เหตุการณ์เช่นนี้เกิดขึ้นหลายครั้งในปี 2022 ล่าสุดเมื่อแฮ็กเกอร์ Transit Swap คืนเงิน 70% ของเงินที่ถูกขโมย พวกเขาได้รับเงิน 690,000 ดอลลาร์สหรัฐเป็นเงินรางวัล
ในเดือนสิงหาคม Crypto Bridge อย่าง Nomad เสนอรางวัลให้แฮ็กเกอร์ 10% จากเงินที่โจรกรรมไป 190 ล้านดอลลาร์สหรัฐเพื่อให้เขาคืนเงิน ในเดือนมกราคม 2022 แฮ็กเกอร์มัลติเชนรายหนึ่ได้รับเงินค่าไถ่ 187,000 ดอลลาร์สหรัฐหลังจากส่งคืน ETH ที่มีมูลค่าประมาณ 974,000 ดอลลาร์สหรัฐ ณ ช่วงเวลาดังกล่าว
ดูเหมือนว่าทีมงานของแพลตฟอร์มต่าง ๆ จะยินดีจ่ายเงินรางวัลมากกว่า แต่ยังคงมีความกังวลเกี่ยวกับความปลอดภัยพื้นฐานของแพลตฟอร์มของตน โดยโปรโตคอลที่ไม่ได้ดําเนินการตรวจสอบอย่างละเอียดหรือมีช่องโหว่ร้ายแรงมักตกเป็นเป้าหมายหลักสําหรับแฮกเกอร์
การป้องกันที่ดีกว่าการแก้ไขปัญหาเป็นสิ่งสําคัญสำหรับแพลตฟอร์มคริปโต ทั้งยังเพื่อความสําเร็จในระยะยาวของตลาด DeFi ค่าตอบแทนสำหรับความผิดพลาดเหล่านี้อาจดึงดูดแฮกเกอร์ได้มากขึ้นหากพวกเขาเชื่อว่าพวกเขาสามารถหลบหนีไปได้อย่างปลอดภัยด้วยเงินที่โจรกรรมมาบางส่วน
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
