ดูเพิ่มเติม

White Hat Hacker อีกรายคืนเงินจากการโจมตีแพลตฟอร์ม Team Finance

1 min
โดย Rahul Nambiampurath
แปลแล้ว Azmi Boonmalert

สรุปย่อ

  • White Hat Hacker ได้คืนเงินกว่า 7 ล้านดอลลาร์สหรัฐให้กับโครงการที่ได้รับผลกระทบในการโจมตี Team Finance
  • ผู้โจมตีได้รับ 10% เป็นเงินรางวัลหลังจากคืนเงิน
  • โครงการจํานวนมากได้เสนอเงินรางวัลให้กับแฮกเกอร์หากพวกเขาสัญญาว่าจะคืนเงินที่ถูกขโมยไป

White Hat Hacker ได้คืนเงินมากกว่า 7 ล้านดอลลาร์สหรัฐจาก 14.5 ล้านดอลลาร์สหรัฐที่ถูกขโมยไปในการโจมตี Team Finance โดยเงินส่วนใหญ่จะถูกโอนไปยังโครงการที่ได้รับผลกระทบ

แฮ็กเกอร์ผู้อยู่เบื้องหลังการโจมตี Team Finance อยู่ระหว่างการทยอยคืนเงินให้กับโครงการต่าง ๆ โดยขอเก็บเงินไว้ 10% เป็นเงินรางวัล การโจมตีดังกล่าวเกิดขึ้นในช่วงปลายเดือนตุลาคม 2022  โดยแฮ็กเกอร์ทําเงินได้มากกว่า 14 ล้านดอลลาร์สหรัฐ โครงการที่ได้รับผลกระทบ ได้แก่ Tsuka, Kondux, Caw Coin และ FEG

SlowMist รายงานว่าแฮ็กเกอร์คืนเงินกว่า 7 ล้านดอลลาร์สหรัฐให้กับโครงการ นอกจากนี้ยังมีข้อความจากแอดเดรส แม้ว่าข้อความเหล่านี้จะไม่ได้มีเนื้อหาชัดเจน

ข้อความหนึ่งที่น่าสนใจมาจาก Ivan Reif CTO ของ TrustSwap  Reif กล่าวเมื่อสามวันก่อนว่าหากแฮ็กเกอร์คืนเงินเขาจะได้รับรางวัลเป็นเงินรางวัลจำนวนมากหรือข้อเสนอเป็นตำแหน่งงานของแพลตฟอร์มนั้น ๆ

นี่ถือเป็นเหตุการณ์ที่น่าสนใจจากเหตุการณ์การแฮ็ค บางครั้ง แฮกเกอร์จะคืนเงินและได้รับเงินรางวัลหรือข้อเสนอเป็นตำแหน่งงาน ในเดือนตุลาคม 2022 แฮ็กเกอร์ของ OlympusDAO ได้คืนเงินทั้งหมดในการโจมตีมูลค่า 300 ล้านดอลลาร์สหรัฐ

อย่างไรก็ตาม เหตุการณ์เช่นนี้ไม่ได้เกิดขึ้นบ่อยครั้งเนื่องจากแฮกเกอร์มักชอบเก็บเงินส่วนใหญ่ที่พวกเขาโจรกรรมไป โดยเงินมักจะถูกขนย้ายผ่านบริการ เช่น Tornado Cash

Team Finance สูญเสียเงินไป 14.5 ล้าน USD จาก White Hat Hack

เวกเตอร์การโจมตีเป็นช่องโหว่ใน Smart Contract เนื่องจากโปรโตคอล Team Finance กําลังย้ายจาก Uniswap v2 เป็น v3 ทั้งนี้ Smart Contract นั้นได้รับการตรวจสอบแล้ว แต่ช่องโหว่นั้นพลาดไป

ทีมงานของแพลตฟอร์สามารถระงับกิจกรรมทั้งหมดบนแพลตฟอร์มได้ ซึ่งทําให้เงินถูกขโมยมากขึ้น อันเป็นผลมาจากการแฮ็กโทเค็นเหล่านั้นที่ถูกขโมยไปทําให้ราคาของเหรีญยต่าง ๆ ลดลง โดยเฉพาะอย่างยิ่ง CAW ซึ่งมูลค่าของโทเค็นลดลงอย่างมาก

Team Finance เป็นแพลตฟอร์มที่ให้บริการล็อคและมอบสิทธิ์สภาพคล่องของโทเค็น โดยอ้างว่ามีมูลค่าการล็อคโทเค็นมากกว่า 2.6 พันล้านดอลลาร์สหรัฐและมูลค่าการล็อคสภาพคล่อง 180 ล้านดอลลาร์สหรัฐ

แพลตฟอร์มคริปโตต่าง ๆ เสนอเงินรางวัลให้กับแฮ็กเกอร์

โครงการต่าง ๆ ดูเหมือนจะสนใจที่จะเจรจากับแฮกเกอร์มากขึ้น โดยมักเสนอเงินรางวัลให้พวกเขาหากพวกเขาคืนเงินที่ถูกโจรกรรมไป เหตุการณ์เช่นนี้เกิดขึ้นหลายครั้งในปี 2022 ล่าสุดเมื่อแฮ็กเกอร์ Transit Swap คืนเงิน 70% ของเงินที่ถูกขโมย พวกเขาได้รับเงิน 690,000 ดอลลาร์สหรัฐเป็นเงินรางวัล

ในเดือนสิงหาคม Crypto Bridge อย่าง Nomad เสนอรางวัลให้แฮ็กเกอร์ 10% จากเงินที่โจรกรรมไป 190 ล้านดอลลาร์สหรัฐเพื่อให้เขาคืนเงิน ในเดือนมกราคม 2022 แฮ็กเกอร์มัลติเชนรายหนึ่ได้รับเงินค่าไถ่ 187,000 ดอลลาร์สหรัฐหลังจากส่งคืน ETH ที่มีมูลค่าประมาณ 974,000 ดอลลาร์สหรัฐ ณ ช่วงเวลาดังกล่าว

ดูเหมือนว่าทีมงานของแพลตฟอร์มต่าง ๆ จะยินดีจ่ายเงินรางวัลมากกว่า แต่ยังคงมีความกังวลเกี่ยวกับความปลอดภัยพื้นฐานของแพลตฟอร์มของตน โดยโปรโตคอลที่ไม่ได้ดําเนินการตรวจสอบอย่างละเอียดหรือมีช่องโหว่ร้ายแรงมักตกเป็นเป้าหมายหลักสําหรับแฮกเกอร์

การป้องกันที่ดีกว่าการแก้ไขปัญหาเป็นสิ่งสําคัญสำหรับแพลตฟอร์มคริปโต ทั้งยังเพื่อความสําเร็จในระยะยาวของตลาด DeFi ค่าตอบแทนสำหรับความผิดพลาดเหล่านี้อาจดึงดูดแฮกเกอร์ได้มากขึ้นหากพวกเขาเชื่อว่าพวกเขาสามารถหลบหนีไปได้อย่างปลอดภัยด้วยเงินที่โจรกรรมมาบางส่วน

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | มีนาคม 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

ได้รับการสนับสนุน
ได้รับการสนับสนุน