Dört proje, 27 Ekim’deki 14,5 milyon dolarlık Team Finance siber saldırısından sorumlu olan bilgisayar korsanından 7 milyon dolar değerinde tokeni geri aldı. Hacker, çalınan fonun yüzde 10’unu ödül olarak tutacağını ve kalan tokenleri de etkilenen projelere iade edeceğini bir dizi mesajla doğruladı.
Kendini “beyaz şapkalı” olarak tanımlayan bilgisayar korsanı, Uniswap v2’den v3’e geçiş yoluyla Team Finance’deki varlıkları boşalttı. Cointelegraph’ın da bildirdiği gibi blokzinciri güvenlik firması PeckShield, Team Finance’deki Uniswap v2 varlıklarından gelen likiditenin, çarpık fiyatlandırma ile hacker kontrolünde bir v3 çiftine aktarıldığını açıkladı.
Çalınan fonlarda USD Coin (USDC), CAW, TSUKA ve KNDA tokenleri bulunuyordu. CAW gibi bu saldırıdan etkilenen tokenlerden bazılarında, siber saldırı ve sonrasındaki likidite sıkışıklığı nedeniyle ciddi fiyat düşüşleri görüldü.
NFT pazaryeri Kondux, 30 Ekim’de çalınan fonların yüzde 95’ini, Feg Token ise 548 Ethereum (ETH)’yi geri aldığını duyurdu. Tsuka’nın blokzinciri protokolü de ayrıca 765 bin doların üzerinde stablecoin Dai (DAI) ve 11,8 milyon TSUKA aldığını doğruladı. Saldırının en büyük kurbanı Caw Coin ise, 5 milyon dolar değerinde DAI ve 74,6 milyar dolarlık yerel tokeni CAW’ı geri aldı.
We’re thrilled to announce we have received 95% of the exploited ETH back!
Please bear with us in the coming 48 hours ⏳ as we await the $KNDX to return so we can plan our next move forward. ⏩
Massive thanks to the community for their unwavering support $FEG $CAW $TSUKA
— Kondux (@Kondux_KNDX) October 30, 2022
Protokol ise Twitter’da, bilgisayar korsanını bir ödül ödemesi konusunda iletişime geçmeye çağırdı. Team Finance’e göre, akıllı sözleşme daha önce denetlenmişti ve geliştiriciler de protokoldeki tüm faaliyetleri geçici olarak durdurmuştu. Şirket, proje yöneticilerine token likidite kilitleme ve hakediş hizmetleri sağlayan TrustSwap tarafından 2020 yılında kuruldu. Protokol, 12 blokzincirinde 3 milyar dolarlık güvenceye sahip olduğunu belirtiyor.
Bu olay, bir bilgisayar korsanının daha yüksek fiyatlar elde etmek için platformun yerel tokeni MNGO’nun değerini manipüle ettiği 11 Ekim’deki Mango Markets saldırısının ardından gerçekleşti. Hacker, daha sonra da şişirilmiş teminat karşılığında büyük miktarda bir kredi alarak Mango’nun hazinesini tüketti.
Mango’nun yönetim forumunda bir teklif onaylandıktan sonra, bilgisayar korsanının 47 milyon doları “hata ödülü” olarak tutmasına izin verilirken, 67 milyon dolar ise hazineye geri gönderildi.
