Theo thỏa thuận, hơn 2 triệu đô la sẽ được trả lại cho người dùng Transit Swap.
Vào ngày 10/10, giao thức DeFi Transit Swap thông báo rằng họ đã hoàn tất thỏa thuận với hacker lớn nhất của mình về việc trả lại tiền. Khoảng một tuần trước, hacker đã khai thác một lỗi nội bộ trên hợp đồng hoán đổi trong giao thức và khiến các cá nhân khác bắt chước hành vi vi phạm bảo mật, dẫn đến mất số tiền hơn 23 triệu đô la của người dùng.
Tuy nhiên, kể từ đó, hacker đã đồng ý trả lại khoảng 70% số tiền khai thác được nhờ vào nỗ lực trợ giúp của các công ty bảo mật như Peckshield, SlowMist, Bitrace và TokenPocket. Họ nhanh chóng truy tìm hacker bằng cách xác định địa chỉ IP, địa chỉ email và các địa chỉ on-chain liên kết.
Theo thỏa thuận vào ngày 10/10, hacker sẽ tiếp tục trả lại 10.000 token BNB còn lại, trị giá khoảng 2,74 triệu đô la từ việc khai thác để không phải chịu tất cả các trách nhiệm pháp lý phát sinh xảy ra trong vụ tấn công từ phía Transit Swap. Ngoài ra, hacker sẽ được thưởng 2.500 BNB (685.600 USD) cho những “nỗ lực” của mình trong việc giúp phát hiện lỗ hổng bảo mật.
Transit Swap cũng đã đặt ra thời hạn đến ngày 12/10 để hai kẻ bắt chước hacker và một kẻ hưởng chênh lệch giá từ vụ hack trả lại số tiền đã trục lợi. Các nhà phát triển cũng đe dọa sẽ thực hiện các hành động pháp lý nếu hai bên không thể đạt được thỏa thuận.
Cuối tuần trước, Transit cho biết họ đã tiến hành hoàn trả số tài sản đầu tiên cho người dùng. Tính đến ngày 10/10, khoảng 6,500 BNB (1.7 triệu USD) đã đến tay các nạn nhân. 3,500 BNB còn lại (950,600 USD) sẽ được gửi khi Transit bước sang giai đoạn hoàn tiền thứ hai.
Transit đã gửi email cho những người dùng có private key bị rò rỉ trong sự cố. Ngoài ra, các kênh xã hội của Transit Swap lên tiếng cảnh báo nhà đầu tư cẩn trọng với những kẻ giả dạng dịch vụ khôi phục lại tiền.
Vào đầu năm, việc khai thác DeFi chủ yếu là một hành động có rủi ro thấp, phần thưởng cao nhờ vào tính ẩn danh của người dùng. Gần đây, sự gia tăng mạnh mẽ của các công ty phân tích blockchain và công ty DeFi pháp y, cùng với lệnh cấm của Hoa Kỳ đối với các máy trộn tiền điện tử như Tornado Cash, đã khiến hacker khó có thể rửa số tiền bị đánh cắp hơn.
Thay vào đó, một số người đã chọn trả lại tiền và giữ một phần số tiền thu được như là “tiền thưởng” cho các phát hiện lỗ hổng bảo mật, tương tự như vụ hack cầu nối Nomad. Từ những người lấy cắp tiền, họ trở thành “hacker mũ trắng” và ngang nhiên thu lợi.