另一个白帽黑客从平台漏洞中返还资金

最近，一名白帽黑客从TeamFinance攻击中被盗的1450万美元中归还了超过700万美元。大部分资金正在转移到受影响的项目。

TeamFinance漏洞背后的黑客正在将资金返还给项目，并保留10%作为赏金。攻击发生在10月下旬，黑客窃取了超过1400万美元。受影响的项目包括Tsuka、Kondux、CawCoin和FEG。

慢雾报告称，黑客向这些项目返还了超过700万美元。也有来自地址的信息，尽管它们不是特别清楚。

TrustSwap的首席技术官IvanReif发出了一条有趣的消息。Reif三天前表示，如果黑客归还资金，他将获得丰厚的赏金或工作机会。

这是黑客事件中的一个有趣的转折点。有时，黑客会退还资金并获得赏金或工作机会。10月，OlympusDAO的黑客以3亿美元的攻击返还了所有资金。

但是，这种情况并不经常发生，因为黑客通常更愿意保留他们窃取的大量资金。资金通常通过TornadoCash等服务转移。

TeamFinance在白帽黑客事件中损失了1450万美元

攻击向量是智能合约中的一个漏洞，因为TeamFinance协议正在从Uniswapv2迁移到v3。智能合约已经过审计，但漏洞被遗漏了。

该团队暂停了平台上的所有活动，从而防止了更多资金被盗。由于黑客攻击，那些被盗的代币价格下跌，尤其是CAW，价格大幅下跌。

TeamFinance是一个提供代币流动性锁定和归属服务的平台。它声称拥有超过26亿美元的代币锁定价值和1.8亿美元的流动性锁定价值。

使用赏金与黑客谈判的项目

项目似乎越来越有兴趣与黑客谈判，如果他们归还被盗资金，他们会提供赏金。这种情况在2022年多次发生，最近一次是TransitSwap黑客返还了70%的被盗资金。他们收到了690,000美元的赏金。

8月，加密桥Nomad向利用1.9亿美元漏洞利用的黑客提供10%的赏金以返还资金。1月，一名多链黑客在返还了大约974,000美元的ETH后，获得了187,000美元的漏洞赏金。

团队似乎更愿意支付赏金，但仍然存在对平台基本安全性的担忧。未经彻底审计或存在严重漏洞的协议是黑客的主要目标。