შეთანხმების თანახმად, 2 მილიონ დოლარზე მეტი უბრუნდება Transit Swap მომხმარებლებს.
10 ოქტომბერს დეცენტრალიზებულმა ფინანსურმა (DeFi) პროტოკოლმა Transit Swap-მა გამოაცხადა, რომ მიაღწია შეთანხმებას თავის უდიდეს ჰაკერთან თანხების დაბრუნების შესახებ. დაახლოებით ერთი კვირით ადრე, ჰაკერმა გამოიყენა შიდა ხარვეზი სვოპის კონტრაქტში პროტოკოლის ფარგლებში და აიძულა სხვა პირები გაეკეთებინა უსაფრთხოების დარღვევის იმიტაცია, რამაც გამოიწვია ზარალი 23 მილიონ დოლარზე მეტია მომხმარებლის ფონდებში.
თუმცა, მას შემდეგ მთავარმა ჰაკერმა დააბრუნა ექსპლუატირებული სახსრების დაახლოებით 70% უსაფრთხოების კომპანიების დახმარების წყალობით, როგორიცაა Peckshield, SlowMist, Bitrace და TokenPocket. მათ სწრაფად მიაკვლიეს ჰაკერს მათი IP მისამართის, ელექტრონული ფოსტის მისამართის და ასოცირებული ჯაჭვის მისამართების იდენტიფიცირებით.
10 ოქტომბრის შეთანხმების მიხედვით, ჰაკერი ამას გააკეთებს დაბრუნების დარჩენილი 10,000 BNB BNB ტოკენები, დაახლოებით 2.74 მილიონი აშშ დოლარის ღირებულების, ექსპლოიტის სანაცვლოდ, ყველა სამართლებრივი ვალდებულების შემსუბუქების სანაცვლოდ, რომელიც წარმოიქმნება Transit Swap-ის მხრიდან თავდასხმის შედეგად. გარდა ამისა, ჰაკერი დაიცავს 2,500 BNB-ს ($685,600) მისი „თეთრი ქუდის“ ძალისხმევისთვის უსაფრთხოების დაუცველობის გამოვლენაში.
განახლებები TransitFinance-ის შესახებ
მიღწეულია კონსენსუსი უდიდეს ჰაკერსა და TransitFinance ჩინოვნიკს შორის, ჰაკერი დატოვებს 2,500 BNB-ს ბონუსად და დაუბრუნებს მომხმარებლებს დარჩენილ 10,000 BNB-ს.https://t.co/DOwRw7doYy— ტრანზიტის გაცვლა | ტრანზიტი ყიდვა | NFT (@TransitFinance) ოქტომბერი 10, 2022
Transit Swap-ის გუნდმა ასევე დააწესა ბოლო ვადა 12 ოქტომბერი, რომ ორ ჰაკერ-იმიტატორი და ერთი ჰაკერ-არბიტრაჟი დააბრუნონ მოპარული თანხები. ამის შემდეგ, დეველოპერები დაემუქრნენ, რომ „სასამართლო ქმედებები“ განხორციელდებოდა.
ამავე თემაზე: თეთრი ქუდი უზარმაზარ დაუცველობას აღმოაჩენს Ethereum-Arbitrum ხიდზე: Wen max bounty?
წლის დასაწყისში, DeFi ექსპლოიტები ძირითადად დაბალი რისკის, მაღალი ჯილდოს მცდელობა იყო მომხმარებლის ანონიმურობის წყალობით. ცოტა ხნის წინ, ბლოკჩეინის ანალიტიკური ფირმების და სასამართლო ექსპერტიზის DeFi ფირმების ზრდა, შეერთებული შტატების აკრძალვასთან ერთად. კრიპტო-მიქსერის ხელსაწყოები, როგორიცაა Tornado Cash, გაართულა ჰაკერებისთვის მოპარული თანხების გათეთრება. ამის ნაცვლად, ზოგიერთმა აირჩია თანხების დაბრუნება და ექსპლუატირებული შემოსავლის ნაწილის შენარჩუნება, როგორც „სამუხტო“ აღმოჩენა უსაფრთხოების ხარვეზები, როგორც Nomad bridge-ის ჰაკერით.
წყარო: https://cointelegraph.com/news/main-hacker-in-transit-swap-exploit-agrees-to-return-remaining-funds