El hacker de Team Finance devolvió una cifra millonaria, y solo se quedaría con el 10% de los robado.
Cuatro proyectos han recibido unos 7 millones de dólares en tokens del hacker que está detrás del exploit de 14.5 millones de Team Finance el 27 de octubre.
Durante el fin de semana, el atacante confirmó en una serie de mensajes que se quedaría con el 10% del fondo robado como recompensa.
Pero que devolvería los demás tokens a los proyectos afectados.
El atacante, un autodenominado «whitehat», drenó activos de Team Finance a través de la migración de Uniswap v2 a v3.
La liquidez de los activos Uniswap v2 en Team Finance se transfirió a un par v3 controlado por el atacante con precios sesgados, explicó la empresa de seguridad blockchain, PeckShield.
Un protocolo basado en Solana que busca descentralizar los viajes compartidos recauda USD 9 millones.
Los proyectos que se vieron afectados incluyen Tsuka, Kondux, Caw Coin y FEG.
Algunos de los tokens afectados, como CAW, sufrieron fuertes caídas de precio debido al exploit y a la posterior crisis de liquidez.
El 30 de octubre, Kondux, un mercado de tokens no fungibles (NFT), anunció que había recibido el 95% de los fondos robados, o 209 Ether, mientras que Feg Token recuperó 548 ETH.
El protocolo blockchain de Tsuka también confirmó haber recibido más de USD 765,000 de la stablecoin Dai y 11.8 millones de TSUKA.
Caw Coin fue el más perjudicado del exploit, recibió de vuelta USD 5 millones en DAI y 74.6 mil millones de su token nativo, CAW.
En Twitter, el protocolo instó al hacker a ponerse en contacto para obtener una recompensa.
Según Team Finance, su contrato inteligente había sido auditado previamente, y los desarrolladores habían detenido temporalmente toda actividad en el protocolo.
La empresa fue fundada en 2020 por TrustSwap, que proporciona servicios de bloqueo de liquidez de tokens y de adquisición de derechos a los ejecutivos de proyectos.
Te podría interesar: Arrestado desarrollador de Tornado Cash.
Hacker de Team Finance: Otros casos
Aunque el caso del hacker de Team Finance parece ser asombroso, otras historias han sido muy particulares.
En octubre, el hacker de OlympusDAO devolvió todos los fondos en un exploit de $300 millones.
Sin embargo, esto no sucede a menudo, ya que los piratas suelen preferir quedarse con las grandes cantidades de dinero que roban.
Los fondos generalmente se canalizan a través de un servicio como Tornado Cash.
Los equipos parecen estar más dispuestos a pagar una recompensa, pero sigue existiendo una preocupación sobre la seguridad fundamental de las plataformas.
Los protocolos que no se han realizado auditorías exhaustivas o tienen vulnerabilidades graves son los principales objetivos de los piratas informáticos.
Los equipos parecen estar más dispuestos a pagar una recompensa, pero sigue existiendo una preocupación sobre la seguridad fundamental de las plataformas.
Los protocolos que no se han realizado auditorías exhaustivas o tienen vulnerabilidades graves son los principales objetivos de los piratas informáticos.
El caso del hacker de Team Finance trae a debate el tema de pagar para poder recuperarse de un robo: «Lo correcto vs. lo necesario».
