Podle dohody by se uživatelům Transit Swap vrátilo více než 2 miliony dolarů.
Dne 10. října oznámil protokol decentralizovaných financí (DeFi) Transit Swap, že dosáhl dohody se svým největším hackerem na vrácení prostředků. Přibližně před týdnem hacker zneužil interní chybu ve swapové smlouvě v rámci protokolu a způsobil, že ostatní jednotlivci napodobili narušení zabezpečení, což vedlo k ztráta přes 23 milionů dolarů v uživatelských fondech.
Hlavní hacker však od té doby vrátil přibližně 70 % využitých prostředků díky pomoci bezpečnostních společností jako Peckshield, SlowMist, Bitrace a TokenPocket. Rychle vystopovali hackera tím, že identifikovali jeho IP adresu, e-mailovou adresu a přidružené adresy řetězců.
Podle dohody z 10. října hacker udělá zpáteční zbývajících 10,000 XNUMX BNB BNB tokeny v hodnotě zhruba 2.74 milionu dolarů z exploitu výměnou za osvobození od všech právních závazků vyplývajících z útoku ze strany Transit Swap. Kromě toho si hacker ponechá 2,500 685,600 BNB (XNUMX XNUMX USD) za své úsilí „bílého klobouku“ při odhalování bezpečnostní zranitelnosti.
Aktualizace o TransitFinance
Mezi největším hackerem a představitelem TransitFinance bylo dosaženo konsensu, hacker si ponechá 2,500 10,000 BNB jako bonus a vrátí uživatelům zbývajících XNUMX XNUMX BNB.https://t.co/DOwRw7doYy— Transit Swap | Transit Koupit | NFT (@TransitFinance) Října 10, 2022
Tým Transit Swap také stanovil lhůtu na 12. října, kdy mají dva hackeři-napodobitelé a jeden hacker-arbitráž vrátit ukradené prostředky. Poté vývojáři pohrozili, že budou podniknuty „soudní kroky“.
Související: Bílý klobouk našel obrovskou zranitelnost v Ethereum–Arbitrum bridge: Wen max bounty?
Na začátku roku byly exploity DeFi díky anonymitě uživatelů z velké části nízkorizikové a vysoce odměňované. V poslední době byl vzestup blockchainových analytických firem a forenzních DeFi firem spojený se zákazem USA nástroje pro mixování kryptoměn, jako je Tornado Cash, hackerům ztížil praní ukradených peněz. Místo toho se někteří rozhodli vrátit finanční prostředky a ponechat si část využitých výnosů jako „odměnu“ za odkrývání bezpečnostní zranitelnosti, jako u hacku Nomad bridge.
Zdroj: https://cointelegraph.com/news/main-hacker-in-transit-swap-exploit-agrees-to-return-remaining-funds