El 10 de octubre, el protocolo de finanzas descentralizadas (DeFi) Transit Swap anunció que había llegado a un acuerdo con su mayor hacker para la devolución de fondos. Aproximadamente una semana antes, un hacker explotó un fallo interno en un contrato de swaps dentro del protocolo y provocó que otros individuos imitaran la brecha de seguridad, lo que provocó una pérdida de más de USD 23 millones en fondos de los usuarios. 

Sin embargo, el hacker principal ha devuelto desde entonces aproximadamente el 70% de los fondos explotados gracias a la ayuda de empresas de seguridad como Peckshield, SlowMist, Bitrace y TokenPocket. Rápidamente localizaron al hacker identificando su dirección IP, su dirección de correo electrónico y las direcciones on-chain asociadas.

Según el acuerdo del 10 de octubre, el hacker devolvería los 10,000 tokens BNB restantes, valorados en unos USD 2.74 millones, procedentes del exploit a cambio de la exención de todas las responsabilidades legales derivadas del ataque por parte de Transit Swap. Además, el hacker se quedaría con 2,500 BNB (USD 685,600) por sus esfuerzos de "sombrero blanco" para descubrir la vulnerabilidad de seguridad.

Actualizaciones sobre TransitFinance

Se ha llegado a un consenso entre el mayor hacker y el funcionario de TransitFinance, el hacker se quedará con 2,500 BNB como bonificación y devolverá a los usuarios los 10,000 BNB restantes.

El equipo de Transit Swap también ha fijado un plazo hasta el 12 de octubre para que dos hackers-imitadores y un hacker-arbitraje devuelvan los fondos robados. Después, los desarrolladores amenazaron con emprender "acciones judiciales".

A principios de año, los exploits de DeFi eran en gran medida una empresa de bajo riesgo y alta recompensa gracias al anonimato de los usuarios. Recientemente, el aumento de las empresas de análisis de blockchain y de las empresas forenses de DeFi, junto con la prohibición en Estados Unidos de las herramientas de mezcla de criptomonedas como Tornado Cash, ha hecho más difícil para los hackers blanquear los fondos robados. En su lugar, algunos han optado por devolver los fondos y quedarse con una parte de los beneficios explotados como "recompensa" por descubrir vulnerabilidades de seguridad, como ocurrió con el hackeo del puente Nomad. 

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: