هکر پشت بهره برداری Transit Swap موافقت می کند که وجوه باقی مانده را بازگرداند

بر اساس این توافق، بیش از ۲ میلیون دلار به کاربران Transit Swap بازگردانده خواهد شد.

روز دوشنبه، پروتکل غیرمتمرکز مالی (DeFi) Transit Swap اعلام کرد که با بزرگترین هکرها برای بازگرداندن وجوه به توافق رسیده است. حدود یک هفته پیش، هکرها از یک باگ داخلی در قرارداد مبادله در پروتکل سوء استفاده کردند که باعث شد افراد دیگر از یک نقض امنیتی تقلید کنند که منجر به از دست رفتن بیش از ۲۳ میلیون دلار از وجوه کاربران شد.

با این حال، هکرهای بزرگ از آن زمان تاکنون حدود ۷۰ درصد از وجوه اختلاس شده را با کمک شرکت های امنیتی مانند Peckshield، SlowMist، Bitrace و TokenPocket بازگردانده اند. آنها به سرعت هکر را با شناسایی آدرس IP، آدرس ایمیل و آدرس های زنجیره ای مربوطه ردیابی کردند.

بر اساس توافق روز دوشنبه، هکرها ۱۰۰۰۰ توکن BNB باقیمانده به ارزش تقریبی ۲.۷۴ میلیون دلار را از این سوء استفاده در ازای رهایی از کلیه مسئولیت های قانونی ناشی از حمله از طرف Transit Swap برمی گردانند. علاوه بر این، هکرها ۲۵۰۰ BNB (685600 دلار) را برای تلاش های “کلاه سفید” برای افشای آسیب پذیری های امنیتی نگه می دارند.

آخرین اطلاعات در مورد TransitFinance
توافقی بین بزرگترین هکر و مقامات TransitFinance انجام شده است، هکر ۲۵۰۰ BNB را به عنوان پاداش نگه می دارد و ۱۰۰۰۰ BNB باقی مانده را به کاربر بازپرداخت می کند.https://t.co/DOwRw7doYy

— مبادله حمل و نقل | خرید ترانزیت | NFT (@TransitFinance) ۱۰ اکتبر ۲۰۲۲

تیم Transit Swap ضرب الاجل ۱۲ اکتبر را برای بازگرداندن وجوه دزدیده شده توسط دو مقلد هکر و یک هکر آربیتراژ تعیین کرده است. سپس سازنده تهدید کرد که “اقدامات قضایی” انجام خواهد شد.

مربوط: کلاه‌های سفید آسیب‌پذیری بزرگی را در پل اتریوم-آربیتروم کشف کردند: Wenmax Bounty؟

سوء استفاده‌های DeFi در ابتدای سال به لطف ناشناس بودن کاربران، عمدتاً تلاش‌های کم خطر و با پاداش بالا بودند. اخیراً، ظهور شرکت‌های تجزیه و تحلیل بلاک چین و پزشکی قانونی DeFi، همراه با ممنوعیت ایالات متحده در مورد ابزارهای میکسر رمزنگاری مانند Tornado Cash، شستن وجوه دزدیده شده را برای هکرها دشوارتر کرده است. برخی به جای آن تصمیم گرفته‌اند که وجوه را بازگردانند و بخشی از درآمدهای مورد بهره‌برداری را به‌عنوان «پاداش» برای افشای آسیب‌پذیری‌های امنیتی نگه دارند. هک پل عشایر.

نویسنده: Zhiyuan Sun