Hacker Transit Swap được thưởng gần 700,000 USD khi trả lại tiền
Ngày 10/10, giao thức tài chính phi tập trung (DeFi) Transit Swap thông báo hacker đã đồng ý trả lại 2.74 triệu USD cho nền tảng.
Ngày 2/10, hacker tấn công Transit Swap thông qua lỗi nội bộ trên hợp đồng hoán đổi (swap contract), gây thiệt hại hơn 23 triệu USD cho người dùng. Sau vụ việc, Transit Swap gửi lời xin lỗi tới người dùng, đồng thời cam kết nỗ lực truy tìm và khôi phục số tiền cho các nạn nhân.
Hàng loạt công ty bảo mật blockchain như Peckshield, SlowMist, Bitrace và TokenPocket đã hợp tác hỗ trợ Transit Swap. Họ nhanh chóng tìm ra hacker bằng cách xác định địa chỉ IP, địa chỉ email và các địa chỉ liên kết. Kể từ đó, hacker đã đồng ý trả lại khoảng 70% số tiền lấy cắp.
📢📢Updates about TransitFinance
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 10, 2022
A consensus has been reached between the biggest hacker and TransitFinance Official, the hacker will keep 2,500 BNB as a bonus and refund the users’ remaining 10,000 BNB.https://t.co/DOwRw7doYy
Theo thông báo ngày 10/10 (tại đây), hacker trả lại 10,000 token BNB còn lại (khoảng 2.74 triệu USD) để không phải chịu trách nhiệm pháp lý cho vụ tấn công Transit Swap. Ngoài ra, hacker sẽ được thưởng 2,500 BNB (685,600 USD) vì đã "giúp đỡ" giao thức phát hiện lỗ hổng bảo mật.
Đội ngũ Transit Swap đã đặt ra thời hạn ngày 12/10 để 3 người khác trục lợi từ vụ việc hoàn lại số tiền. Các nhà phát triển đe dọa sẽ "thực hiện hành động pháp lý" nếu hai bên không đạt được tiếng nói chung.
Cuối tuần trước, Transit cho biết họ đã bắt đầu hoàn trả số tài sản đầu tiên cho người dùng. Tính đến ngày 10/10, khoảng 6,500 BNB (1.7 triệu USD) đã đến tay các nạn nhân. 3,500 BNB còn lại (950,600 USD) sẽ được gửi khi Transit chuyển sang giai đoạn hoàn tiền thứ hai.
Updates about TransitFinance
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 10, 2022
We are here to publicize the second batch of addresses that were leaked by the users due to personal reasons.
If you have any questions, please email us.https://t.co/0Lm6jh0WND
Transit đã gửi email cho những người dùng có private key bị rò rỉ trong sự cố. Ngoài ra, các kênh xã hội của Transit Swap lên tiếng cảnh báo nhà đầu tư cẩn trọng với những kẻ giả dạng dịch vụ khôi phục lại tiền.
Trước đây, việc hack các giao thức DeFi thường khó bị truy vết nhờ tính ẩn danh của người dùng. Tuy nhiên, các công ty phân tích blockchain đang bắt đầu phát triển mạnh mẽ. Ngoài ra, lệnh cấm của Mỹ đối với "máy trộn" giao dịch Tornado Cash đã khiến hacker khó có thể rửa tiền đánh cắp hơn.
Một số người đã chọn trả lại tiền và giữ một phần số tiền thu được làm "tiền thưởng" phát hiện ra các lỗ hổng bảo mật, tương tự như vụ hack cầu nối Nomad. Từ vị trí người lấy cắp tiền, những người này biến thành hacker mũ trắng và ngang nhiên thu lợi.
Đọc thêm: