Hackerlommer $677,000 og gratis adgang til at afvikle TransitFinance-udnyttelse

Smart Contract Bug åbnede Swap Aggregator til $29M Hack

I en aftale, der demonstrerer den stigende indflydelse af dusører i kryptoudnyttelser. TransitFinance, en cross-chain swap aggregator, annoncerede den 10. oktober havde den indgået en aftale med en hacker bag udnyttelsen af ​​protokollen på 29 millioner dollars i sidste uge. 

I henhold til vilkårene vil hackeren, kendt som "White hack #1", straks betale 6,500 BNB ($1.8M) og 3,500 BNB tilbage, når holdet starter deres anden runde af refusioner til sine brugere. 

White Hat Kompensation

Hackeren får lov til at beholde 2,500 BNB som en hvid hat-kompensation. TransitFinance, som også er kendt under sit brand Transit Swap, indvilligede i ikke at anlægge sag mod hackeren, hvis White hack #1 overholder aftalen.

I sidste uge hackede White #1 vendt tilbage aktiver til en værdi af omkring 19 millioner dollars, efter at cybersikkerhedsteams formåede at få deres personlige oplysninger, nemlig: IP-adresse, e-mail-adresse og on-chain-adresse. 

Hacket blev gjort muligt på grund af en bug i den smarte kontrakt. Det samlede tabte beløb i hacket var $28.9 mio.

Den 6. oktober lykkedes det holdet at inddrive $246,000 med assistance fra BlockSec. De har advaret udbyttere, der ikke har tilbagebetalt midler, om at gøre det inden 12. oktober, ellers vil de stå over for en retssag.

Den 7. oktober indledte holdet den første runde af refusioner til brugere. I mellemtiden modtog brugere, hvis private nøgler eller mnemonics blev lækket, en e-mail med instruktioner om, hvordan de kunne kræve deres penge tilbage.

Tidligere på måneden måtte Binance Smart Chain være det sat på pause, på grund af et bridgehack på $560 mio.