根據協議,超過 2 萬美元將返還給 Transit Swap 用戶。
10 月 XNUMX 日,去中心化金融(DeFi)協議 Transit Swap 宣布已與其最大的黑客就資金返還達成協議。 大約一周前,一名黑客利用了協議內交換合約的內部漏洞,並導致其他人模仿安全漏洞,導致 損失超過 23 萬美元 在用戶資金中。
然而,在 Peckshield、SlowMist、Bitrace 和 TokenPocket 等安全公司的幫助下,主要黑客已經退回了大約 70% 的被利用資金。 他們通過識別他們的 IP 地址、電子郵件地址和關聯的鏈上地址來快速追踪黑客。
根據 10 月 XNUMX 日的協議,黑客將 返回 剩餘的 10,000 BNB BNB 價值約 2.74 萬美元的代幣,以換取因 Transit Swap 方面的攻擊而產生的所有法律責任的免除。 此外,黑客將保留 2,500 BNB(合 685,600 美元)用於他在發現安全漏洞方面的“白帽”努力。
關於 TransitFinance 的更新
最大黑客與TransitFinance官方達成共識,黑客將保留2,500 BNB作為獎勵,並退還用戶剩餘的10,000 BNB。https://t.co/DOwRw7doYy— 過境交換 | 中轉購買 | NFT(@TransitFinance) 2022 年 10 月 10 日
Transit Swap 團隊還為兩名黑客模仿者和一名黑客套利者設定了 12 月 XNUMX 日歸還被盜資金的最後期限。 之後,開發商威脅要採取“司法行動”。
相關新聞: 白帽在以太坊-仲裁橋中發現巨大漏洞:Wen max bounty?
今年年初,由於用戶匿名,DeFi 漏洞利用在很大程度上是一種低風險、高回報的嘗試。 最近,區塊鏈分析公司和法證 DeFi 公司的崛起,加上美國禁止 加密混合器工具,例如 Tornado Cash,使黑客更難清洗被盜資金。 取而代之的是,一些人選擇返還資金並將部分被利用的收益作為“賞金” 揭露 安全漏洞,如 Nomad 橋黑客。
資料來源:https://cointelegraph.com/news/main-hacker-in-transit-swap-exploit-agrees-to-return-remaining-funds