El hacker del protocolo Transit Finance devuelve finalmente 2,74 millones de dólares a las víctimas del acontecimiento. El atacante decidió mandar unos 700.000 dólares a Tornado Cash para limpiar el rastro de los activos.
La semana pasada un hacker logró burlar la seguridad del protocolo de finanzas descentralizadas (DeFi) cross-bridge Transit Finance. El atacante logró drenar unos 29 millones de dólares en activos, aprovechándose de una vulnerabilidad en uno de los contratos inteligentes de la plataforma.
Rápidamente, la administración del protocolo se percató de lo sucedido y detuvo el mismo para corregir el problema, al mismo tiempo también comenzó una investigación para rastrear los activos y tratar de descubrir la identidad del atacante. El sitio ya se encuentra operativo nuevamente, pero la investigación sigue abierta.
Para tratar de descubrir la identidad del hacker, Transit Finance acudiría a los servicios de la compañía experta en ciberseguridad PeckShield. Los fondos fueron rastreados y encontrados rápidamente, pero PeckShield también logró rastrear la dirección IP del atacante, la cual había encubierto vagamente. Con esta información, Transit Finance se pondría en contacto con el atacante para llegar a un acuerdo.
La semana pasada, el hacker accedió a devolver 18,9 millones de dólares de los activos sustraídos a las víctimas del exploit. Esta semana las negociaciones han seguido y el día de hoy, el hacker ha accedido a devolver otros 10.000 BNB, los cuales suman unos 2,74 millones de dólares. Según informa PeckShield ya se habrían devuelto uno 6.500 tokens de BNB, el resto será depositado en las próximas horas.
Para llegar a este acuerdo, Transit Finance ha tenido que negociar con el hacker. Al atacante habría aceptado quedarse con 2.500 tokens de BNB, uno 686.000 dólares, por ofrecer información y detalles acerca del hackeo, a mayores de por devolver una gran cantidad de los activos robados. TransitFinance ha confirmado que en el momento en el que se transfieran los 3.500 tokens de BNB restantes, la compañía no realizará ninguna denuncia ni presentará cargos en contra del sujeto.
Seguir leyendo acerca de como Nethermind crea una copia de Uniswap en StarkNet de Ethereum, es posible que te parezca interesante.