Merkeziyetsiz finans (DeFi) protokolü Transit Swap, 10 Ekim'de fonların iadesi için hacker ile anlaşmaya vardığını duyurdu. Bir bilgisayar korsanı yaklaşık bir hafta önce protokolün bir sözleşmesindeki dahili bir hatadan yararlandıktan sonra diğer kişilerin de güvenlik ihlalini taklit etmesine neden olarak 23 milyon dolardan fazla kullanıcı fonu kaybına yol açtı.

Bilgisayar korsanı, olaydan bu yana Peckshield, SlowMist, Bittrace ve TokenPocket gibi güvenlik şirketlerinin de yardımıyla istismar edilen fonların yaklaşık yüzde 70'ini iade etti. Bu şirketler, IP adreslerini, e-posta adreslerini ve bağlantılı zincir adreslerini belirleyerek bilgisayar korsanını hızlı bir şekilde takip etti.

Bilgisayar korsanı, 10 Ekim'de yapılan anlaşmaya göre Transit Swap tarafından saldırıdan kaynaklanan tüm yasal yükümlülüklerin hafifletilmesi karşılığında, istismardan kalan yaklaşık 2,74 milyon dolar değerindeki 10.000 (BNB) tokeni iade edecek. Tüm bunların yanı sıra bilgisayar korsanına güvenlik açığını ortaya çıkardığı için 685.600 dolara denk gelen 2.500 BNB verilecek.

Transit Swap ekibi ayrıca çalınan fonları iade etmek için iki bilgisayar korsanı taklitçisi ve bir bilgisayar korsanı hakemi için 12 Ekim'e kadar bir tarih belirledi. Geliştiriciler daha sonra da konu hakkında gerekli işlemlerin yapılacağını ifade etti.

İlginizi Çekebilir: Beyaz şapkalı hacker, Ethereum ve Arbitrum köprüsünde kritik hata tespit etti

DeFi ekosistemindeki açıklar, yılın başlarında kullanıcı anonimliği sayesinde büyük ölçüde düşük riskli ve yüksek ödüllü bir alandı. Son zamanlarda ise blokzinciri analitik firmalarının ve adli DeFi firmalarının yükselişi, ABD'nin Tornado Cash gibi kripto karıştırıcı araçlarına yasak getirmesi de göz önüne alındığında, bilgisayar korsanlarının çalınan fonları aklamalarını zorlaştırdı. Bunun yerine, bazı hackerlar Nomad köprü siber saldırısında olduğu gibi güvenlik açıklarını ortaya çıkarmak için fonları iade etmeyi ve istismar edilen gelirlerin bir kısmını ödül olarak almayı tercih etti.