Haciwr Het Gwyn arall yn Dychwelyd Cronfeydd O Gamfanteisio Llwyfan

Mae haciwr het wen wedi dychwelyd dros $7 miliwn o’r $14.5 miliwn a gafodd ei ddwyn yn yr ymosodiad Tîm Cyllid. Mae mwyafrif yr arian yn cael ei drosglwyddo i'r prosiectau yr effeithir arnynt.

Yr haciwr y tu ôl i ecsbloetio Tîm Cyllid yw dychwelyd arian i brosiectau, gan gadw 10% fel bounty. Digwyddodd yr ymosodiad ddiwedd mis Hydref, gyda'r haciwr yn gwneud i ffwrdd â mwy na $ 14 miliwn. Mae'r prosiectau yr effeithiwyd arnynt yn cynnwys Tsuka, Kondux, Caw Coin, a FEG.

Arafwch Adroddwyd bod yr haciwr wedi dychwelyd dros $7 miliwn i'r prosiectau. Cafwyd negeseuon o'r cyfeiriad hefyd, er nad ydynt yn arbennig o groyw.

Hyd yn hyn, mae dros $7M eisoes wedi'i ddychwelyd i'w brosiectau priodol.
Byddwn yn parhau i ddiweddaru'r edefyn hwn wrth i ddigwyddiadau newydd ddatblygu, felly gwnewch yn siŵr eich bod yn troi hysbysiadau ymlaen.
Os ydych chi wedi diflasu, dyma ddarlleniadau diddorol. https://t.co/zMWLLP05eU
- SlowMist (@SlowMist_Team) Tachwedd 31

Daeth un neges ddiddorol gan Ivan Reif, prif weithredwr TrustSwap. Dywedodd Reif dri diwrnod yn ôl, pe bai'r haciwr yn dychwelyd yr arian, byddai'n cael ei wobrwyo â bounty braf neu gynnig swydd.

Mae'n dro diddorol o ddigwyddiadau yn y digwyddiad hacio. O bryd i'w gilydd, mae hacwyr yn dychwelyd yr arian ac yn cael bounty neu gynnig swydd. Ym mis Hydref, y haciwr o OlympusDAO dychwelyd yr holl arian mewn camfanteisio $300 miliwn.

Fodd bynnag, nid yw hyn yn digwydd yn aml, gan fod yn well gan hacwyr yn aml gadw'r symiau mawr o arian y maent yn ei ddwyn. Mae'r arian fel arfer yn cael ei sianelu trwy wasanaeth fel Tornado Cash.

Collodd Tîm Cyllid $14.5 miliwn mewn Hat Gwyn

Roedd y fector ymosodiad yn agored i niwed yn y contract smart, gan fod y protocol Cyllid Tîm yn mudo o Uniswap v2 i v3. Roedd y contract smart wedi'i archwilio, ond methwyd â'r bregusrwydd.

Rydym newydd gael ein hysbysu am gamfanteisio ar Gyllid Tîm.
Ar hyn o bryd rydym yn ansicr o'r manylion.
Rydym yn annog yr ecsbloetiwr i gysylltu â ni am daliad bounty
Rydym yn gweithio i ddadansoddi ac unioni'r sefyllfa ar hyn o bryd.
Mwy o fanylion i ddilyn
— Cyllid Tîm (@TeamFinance_) Tachwedd 27

Mae'r tîm atal dros dro pob gweithgaredd ar y platfform, a oedd yn atal mwy o arian rhag cael ei ddwyn. O ganlyniad i'r darnia, gwelodd y tocynnau hynny a gafodd eu dwyn ostyngiad yn eu prisiau, gyda CAW, yn arbennig, yn gweld gostyngiad mawr.

Mae Team Finance yn blatfform sy'n darparu gwasanaethau cloi hylifedd symbolaidd a breinio. Mae'n honni bod ganddo fwy na $2.6 biliwn mewn gwerth clo tocyn a $180 miliwn mewn gwerth clo hylifedd.

Prosiectau sy'n Defnyddio Bounties i Negodi Gyda Hacwyr

Mae'n ymddangos bod gan brosiectau ddiddordeb cynyddol mewn negodi gyda hacwyr trwy gynnig bounties iddynt os byddant yn dychwelyd yr arian sydd wedi'i ddwyn. Mae hyn wedi digwydd ar sawl achlysur yn 2022, yn fwyaf diweddar pan oedd yr haciwr Transit Swap dychwelyd 70% o'r arian sydd wedi'i ddwyn. Cawsant $690,000 fel bounty.

Ym mis Awst, pont crypto Nomad cynnig mae haciwr $190 miliwn yn manteisio ar bounty o 10% i ddychwelyd arian. Yn Ion, haciwr multichain dderbyniwyd $187,000 fel bounty byg ar ôl dychwelyd tua $974,000 mewn ETH ar y pryd.

Mae'n ymddangos bod timau'n fwy parod i dalu bounty, ond erys pryder am y sylfaenol diogelwch o lwyfannau. Mae protocolau nad ydynt wedi'u cynnal archwiliadau trylwyr neu sydd â gwendidau difrifol yn brif dargedau ar gyfer hacwyr.

Mae'r dywediad atal yn well na gwella yn hollbwysig yma ac i lwyddiant hirdymor y Defi marchnad. Efallai y bydd y bounties byg hyn yn denu mwy o hacwyr os ydynt yn credu y gallant ddianc yn ddiogel gyda rhywfaint o arian.

Ymwadiad

Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.

Ffynhonnell: https://beincrypto.com/another-white-hat-hacker-returns-funds-from-platform-exploit/