Transit Tài chính, đa chuỗi phi tập trung trao đổi (DEX) aggregator, đã công bố các điều khoản của một thỏa thuận với các hacker người siphoned khoảng $23 triệu từ DEX vào ngày 2 tháng 10.
Hacker đã khai thác một lỗi nội bộ trên một hợp đồng trao đổi trong giao thức, khiến các cá nhân bắt chước vi phạm bảo mật, và dẫn đến việc mất nhiều hơn 21 triệu đô trong quỹ người dùng.
🚨 🚨 🚨 Có vẻ như có một vấn đề về khả năng tổng hợp với hoặc tin tưởng sai chỗ trên hợp đồng trao đổi của @TransitFinance mà chỉ dẫn đến sự mất mát của >$15 triệu. Các quỹ bị đánh cắp được đặt tại: https://t.co/NRwWJncFpl pic.twitter.com/J8mgysbrRF
— PeckShield Inc. (@peckshield) Tháng Mười 1, 2022
Trả lại một phần lớn của các quỹ
According to the terms of the agreement, the hacker, who goes by “white hat #1”, will refund 10,000 BNB to users. The return is expected take place in two phases—6,500 BNB on October 11th, and a further 3,500 BNB during the second phase. As a bounty for exposing the issue, white hat #1 will be allowed to retain 2,500 BNB.
On-chain data reveals that the hacker has already transferred the 2,500 BNB token bounty to privacy protocol Tornado Cash.
“TransitFinance Official expresses its gratitude to white hat #1 for the refund and promises that if white hat #1 returns the remaining 3500 BNB as agreed, TransitFinance Official will no longer hold him any legal responsibility,” Transit Finance stated in a Medium blog.
The deal with white hat #1 will add to the $15 million recovered on October 2nd after security firms Peckshield, SlowMist, Bitrace, and TokenPocket were able to track the hacker’s IP address.
📢📢📢 Cập nhật về TransitFinance
1/5 Chúng tôi đang ở đây để cập nhật những tin tức mới nhất về sự kiện Hacking TransitFinance. Với sự nỗ lực chung của tất cả các bên, hacker đã trả lại khoảng 70% tài sản bị đánh cắp cho hai địa chỉ sau:— Chuyển đổi Swap | Transit Buy | NFT (@TransitFinance) Ngày 2 tháng 10 năm 2022
Nhóm Transit Finance cũng đã kêu gọi các nhà khai thác khác, người bắt chước #3, #6, và arbitrageurs #7, liên hệ với họ và trả lại phần còn lại của tài sản của người dùng “càng sớm càng tốt”. Theo thông báo, những người không hoàn trả đầy đủ các khoản tiền bị đánh cắp sẽ phải chịu quá trình tư pháp sau ngày 12 tháng 10 năm 2022.
Hacks bệnh dịch hạch không gian DeFi
Năm 2022, DeFi, một thị trường mà trong đó cho vay, kinh doanh, và các hoạt động tài chính khác có thể được tiến hành mà không có sự can thiệp của các trung gian truyền thống, đã bị cản trở bởi các hack các loại.
Cho đến nay năm nay, tin tặc đã bị đánh cắp hơn $2,32 tỷ từ ngành công nghiệp trong hơn 135 khai thác, theo tìm công ty an ninh PeckShield. Con số này lớn hơn 50% so với con số được ghi nhận vào năm 2021.
Vụ trộm cắp hồ sơ cao nhất trong năm nay đến dưới hình thức khai thác mạng Ronin, trong đó đã thấy hơn $625 triệu siphoned từ platfrom trong ETH và USDC. Trong khi đó, sự cố BNB Chain gần đây dẫn đến sự mất mát hơn 100 triệu USD.
Người ta ước tính rằng khoảng 50% số tiền bị đánh cắp từ các giao thức này, trị giá khoảng 1.16 tỷ USD, đã được trao đổi thông qua Tornado Cash, một máy trộn tiền điện tử dựa trên Ethereum, tập trung vào quyền riêng tư đã được chính phủ Mỹ xử phạt vào tháng Tám. Chỉ có một tỷ lệ nhỏ số tiền bị mất này đã được lấy lại.
Theo báo cáo gần đây từ PeckShield, hacker Transit Swap đã trả lại 6.500 trong số 10.000 đã hứa Thẻ BNB.
Trên Flipside
- Trong khi không gian DeFi đã phải chịu thiệt hại 2,34 tỷ USD do các cuộc tấn công và khai thác, chỉ riêng các hack bridge góp phần vào 2 tỷ đô la này .
Tại sao bạn nên quan tâm
Hacks DeFi đang tăng lên, với hacks năm nay vượt quá 50% so với năm trước. Nhiều người đang kêu gọi các nền tảng DeFi thực hiện các bước mạnh mẽ hơn để bảo vệ quỹ của người dùng như là một ưu tiên ngay lập tức.
Bạn có thể quan tâm để đọc về các hack DeFi gần đây khác:
BNB Chain tái kích hoạt từ Shutdown sau ‘Khai thác tiềm năng’ của $100 triệu
Wormhole bị Hack thứ hai lớn nhất trong DeFi, $320 triệu trong WetH bị đánh cắp
