Vier Projekte haben Token im Wert von rund 7 Millionen US-Dollar von dem Hacker erhalten, der hinter dem Team Finance-Exploit in Höhe von 14,5 Millionen US-Dollar am 27. Oktober steht Bestätigt in einer Reihe von Nachrichten, dass sie 10 % des gestohlenen Geldes als Prämie behalten und die anderen Token an die betroffenen Projekte zurückgeben würden.
Der Exploiter – ein selbsternannter „Whitehat“ – entzog Team Finance durch die Migration von Uniswap v2 zu v3 Vermögenswerte. Wie Cointelegraph berichtete, wurde Liquidität aus Uniswap v2-Vermögenswerten auf Team Finance auf ein von Angreifern kontrolliertes v3-Paar mit verzerrten Preisen übertragen, erklärte die Blockchain-Sicherheitsfirma PeckShield.
Zu den gestohlenen Geldern gehörten USD Coin (USDC), CAW-, TSUKA- und KNDA-Token. Einige der betroffenen Token, wie CAW, gelitten starke Preisrückgänge aufgrund des Exploits und der anschließenden Liquiditätskrise.
Am 30. Oktober gab Kondux, ein Marktplatz für nicht fungible Token (NFT), bekannt, dass er 95 % der gestohlenen Gelder oder 209 Ether (ETH) erhalten hat, während Feg Token 548 ETH wiedererlangt hat. Tsukas Blockchain-Protokoll auch Bestätigt Erhalt der Stablecoin Dai (DAI) im Wert von über 765.000 $ und 11,8 Millionen TSUKA. Caw Coin – das größte Opfer des Exploits – erhielt DAI im Wert von 5 Millionen Dollar und 74,6 Milliarden seines nativen Tokens CAW zurück.
Wir freuen uns, Ihnen mitteilen zu können, dass wir 95 % der ausgebeuteten ETH zurückerhalten haben!
Bitte haben Sie Geduld mit uns in den kommenden 48 Stunden ⏳ während wir auf die warten $KNDX zurückkehren, damit wir unseren nächsten Schritt planen können. ⏩
Vielen Dank an die Community für ihre unerschütterliche Unterstützung $FEG $CAW $TSUKA
– Kondux (@Kondux_KNDX) 30. Oktober 2022
Auf Twitter forderte das Protokoll den Hacker auf, sich wegen einer Kopfgeldzahlung zu melden. Laut Team Finance war sein Smart Contract zuvor geprüft worden, und die Entwickler hatten vorübergehend alle Aktivitäten auf dem Protokoll eingestellt. Das Unternehmen wurde 2020 von TrustSwap gegründet, das Token-Liquiditätssperr- und Vesting-Services für Projektleiter anbietet. Das Protokoll behauptete, 3 Milliarden US-Dollar über 12 Blockchains gesichert zu haben.
Der Exploit folgte auf den Angriff von Mango Markets am 11. Oktober, als ein Hacker den Wert des nativen Tokens der Plattform, MNGO, manipulierte, um höhere Preise zu erzielen. Der Angreifer nahm dann erhebliche Kredite gegen die überhöhten Sicherheiten auf und leerte Mangos Schatzkammer.
Nachdem ein Vorschlag im Governance-Forum von Mango genehmigt wurde, durfte der Hacker 47 Millionen US-Dollar als „Bug-Bounty“ behalten, während 67 Millionen US-Dollar an die Staatskasse zurückgezahlt wurden.