أعاد هاكر أخلاقي أكثر من 7 ملايين دولار من أصل 14.5 مليون دولار تمت سرقتها في هجوم Team Finance الأخير، حيث يتم تحويل غالبية الأموال إلى المشاريع المتضررة.
وقام الهاكر الذي نجح في استغلال ثغرة في Team Finance بإعادة الأموال إلى المشاريع مع الاحتفاظ بنسبة 10 بالمائة كمكافأة لجهوده في اكتشاف الثغرة.
وقع الجهوم في أواخر أكتوبر حيث نجح المخترق في التسلل إلى المنصة وسرقة أكثر من 14 مليون دولار، وتشمل المشاريع التي تأثرت من الهجوم كل من Tsuka و Knodux و Caw Coin و FEG.
وذكرت جهة التحليلات الأمنية SlowMist أن الهاكر أعاد أكثر من 7 ملايين دولار إلى المشاريع المتضررة.
وكان إيفان ريف، رئيس التكنولوجيا في TrustSwap قد صرّح قبل ثلاثة أيام أنه إذا أعاد الهاكر الأموال فستتم مكافأته ماديًا أو بعرض عمل.
جدير بالذكر أن إعادة المخترقين للأموال مقابل مكافأة ليس بالشيء الجديد. من حين لآخر، يعيد الهاكرز الأموال ويتم منحهم مكافأة أو عرض عمل.
في وقت سابق من أكتوبر، أعاد مخترق OlympusDAO جميع الأموال التي تحصل عليها والتي تبلغ قيمتها 300 مليون دولار تقريبًا.
ومع ذلك، فإن هذا ليس أمر شائع الحدوث، حيث يفضل المخترقون عادةً الاحتفاظ بالأموال المسروقة وعادةً ما يتم غسيل الأموال عبر خدمات مثل تورنادو كاش.
اختراق Team Finance
الهجوم كان عبر ثغرة أمنية في العقد الذكي، حيث كان بروتوكول Team Finance ينتقل من Uniswap الإصدار الثاني إلى الإصدار الثالث. وعلى الرغم من تدقيق العقد الذكي إلا أن الثغرة مرّت.
وعلّق الفريق جميع الأنشطة على المنصة، مما حال دون سرقة مزيدًا من الأموال.
نتيجة للاختراق، شهدت الرموز المسروقة انخفاضًا في أسعارها، خصوصًا رمز CAW الذي شهد انخفاضًا كبيرًا.
جدير بالذكر أن Team Finance هو منصة توفر خدمات تأمين واستحقاق السيولة من الرموز المشفرة. وتزعم أنها تملك أكثر من 2.6 مليار دولار من التأمينات وحوالي 180 مليون دولار من السيولة.