Хакер прикарманил 677,000 XNUMX долларов и бесплатный пропуск для устранения уязвимости TransitFinance

Ошибка смарт-контракта открыла возможность взлома агрегатора свопов на 29 миллионов долларов

В сделке, которая демонстрирует растущее влияние вознаграждений в крипто-эксплойтах. TransitFinance, кроссчейн-агрегатор свопов, объявило 10 октября он достиг соглашения с хакером, который на прошлой неделе использовал эксплойт протокола стоимостью 29 миллионов долларов. 

Согласно условиям, хакер, известный как «Белый взлом № 1», немедленно вернет 6,500 BNB (1.8 миллиона долларов) и 3,500 BNB, когда команда инициирует второй раунд возмещения средств своим пользователям. 

Компенсация белой шляпы

Хакеру будет разрешено оставить себе 2,500 BNB в качестве компенсации за «белую шляпу». TransitFinance, которая также известна под своим брендом Transit Swap, согласилась не подавать в суд на хакера, если White hack #1 будет соответствовать условиям сделки.

На прошлой неделе Белый хак #1 возвращенный активы на сумму около 19 миллионов долларов после того, как группам кибербезопасности удалось получить их личную информацию, а именно: IP-адрес, адрес электронной почты и сетевой адрес. 

Взлом стал возможен благодаря ошибка в смарт-контракте. Общая сумма, потерянная в результате взлома, составила 28.9 миллиона долларов.

6 октября команде удалось вернуть 246,000 12 долларов с помощью BlockSec. Они предупредили эксплуататоров, которые не вернут средства, сделать это до XNUMX октября, иначе им грозит судебный иск.

7 октября команда инициировала первый раунд возврата средств пользователям. Тем временем пользователи, чьи закрытые ключи или мнемоники были украдены, получили электронное письмо с инструкциями о том, как вернуть свои средства.

Ранее в этом месяце Binance Smart Chain должна была быть приостановлена, из-за взлома моста стоимостью 560 миллионов долларов.