Специалисты по безопасности блокчейнов из компании SlowMist сообщили, что злоумышленник, похитивший у DeFi Team Finance активы на сумму $14.5 млн, вернул около $7 млн.

Взломщик заверил специалистов по безопасности, что он белый хакер и вернул в протокол Tsuka стейблкоины DAI на сумму более $765 000 плюс 11.8 млн токенов TSUKA. Торговая площадка NFT Kondux получила от него 209 эфиров или 95% украденных средств, проекту Feg Token хакер перевел 548 эфиров.

Платформе Caw Coin, пострадавшей больше всего во время эксплойта, «белая шляпа» вернул стейблкоины DAI на сумму более $5 млн и 74.6 млрд собственных токенов проекта CAW. Злоумышленник подтвердил адреса депозитов всех затронутых проектов в нескольких сообщениях блокчейна и заявил, что оставит себе 10% от похищенных активов в качестве вознаграждения за проверку системы безопасности проектов.

На прошлой неделе неизвестный злоумышленник воспользовался ошибкой функции миграции в смарт-контрактах Team Finance и похитил активов на $15.8 млн. Для манипуляции ценой токенов ликвидности хакер использовал всего 1.76 ETH ($2 700). 

Иногда разработчикам удается вовремя выявить уязвимость и предупредить хакерскую атаку. Например, после эксплойта Mango Markets, повлекшего за собой потерю около $117 млн, протокол DeFi Compound сообщил, что пользователи больше не могут использовать токены YFI, ZRX, BAT и MKR в качестве залога при получении кредитов.