Хакер вкрав криптовалюти на $14,5 млн: його подальше рішення здивувало всіх

Невідомий кіберзлочинець зламав криптовалютний проект Team Finance і вкрав з його скарбниці активів на $14,5 млн. Подальше його рішення виявилося несподіваним – він повернув майже половину цієї суми і на цьому зупинятися не збирається.

Відео дня

Про злом DeFi-протоколу (децентралізовані фінанси) Team Finance стало відомо 27 жовтня. Команда постраждалого проекту підтвердила, що хакер використав баг у функції міграції токенів, який дозволив йому відправляти реальну ліквідність зі "спотвореною" вартістю, отримуючи "величезний прибуток".

Розробники призупинили всі операції через свій протокол до усунення експлойта (шкідливого фрагмента коду, який використовує програмні вразливості проекту). Крім того, вони запропонували зловмисникові повернути кошти за винагороду, що вважається досить поширеною практикою.

У відповідь на цю пропозицію зломщик назвав себе одним з етичних хакерів (вони допомагають зміцнювати захист кіберпроектів). Він вирішив повернути переважну частину вкрадених активів, залишивши собі лише 10% – як винагороду за виявлену вразливість.

Компанія SlowMist, яка спеціалізується на блокчейн-безпеці, повідомляє, що протягом декількох днів чотири постраждалі від злому проекти отримали вкрадені токени назад.

Зокрема, у блокчейн-протокол Tsuka повернули стейблкоїни DAI в еквіваленті понад $765 тис. та 11,8 млн токенів TSUKA. NFT-маркетплейс Kondux отримав 209 Ethereum, що становило 95% від усіх вкрадених у нього активів.

Платформі Caw Coin, яка сильніше за інші постраждала через експлойт, хакер переказав DAI на суму понад $5 млн і 74,6 млрд нативних токенів CAW. Крім того, проект Feg Token отримав 548 ETH.

Раніше OBOZREVATEL повідомляв про злом децентралізованої кроссчейн-біржі Transit Swap. Після переговорів з командою проекту невідомий хакер повернув проекту криптовалюти на суму понад $15 млн.

Тільки перевірена інформація у нас у Telegram-каналі Obozrevatel та Viber. Не ведіться на фейки!