Theo các thông tin do Transit Finance mới công bố, kẻ tấn công chính vào sàn giao dịch phi tập trung (DEX) Transit Swap hứa sẽ trả lại số tiền mã hoá đánh cắp trị giá 2,75 triệu USD. Đồng thời, hacker này được phép giữ lại số tiền mã hoá trị giá 690.000 USD như phần thưởng phát hiện lỗi bảo mật (bug bounty).
Cụ thể hơn, “hacker mũ trắng số 1” hứa sẽ trả lại 10.000 token BNB, trị giá khoảng 2,75 triệu USD trong hai đợt, theo thông báo mới nhất từ Transit Finance. Hacker này được phép giữ lại 2.500 BNB (trị giá khoảng 688.625 USD) như phần thưởng phát hiện lỗ hổng bảo mật và không bị truy tố. Theo một số nhà quan sát, số BNB mà hacker được phép giữ lại đã được chuyển sang “máy trộn” Tornado Cash.
Trước đó, vào ngày 02/10/2022, hacker đã tấn công vào Transit Swap thông qua lỗi nội bộ trên hợp đồng hoán đổi (swap contract), gây thiệt hại khoảng 28,9 triệu USD cho người dùng. Transit Finance, đơn vị vận hành Transit Swap, đã gửi lời xin lỗi tới người dùng, đồng thời cam kết nỗ lực truy tìm hacker và hoàn trả 100% số tiền bị đánh cắp cho các nạn nhân.
Các công ty bảo mật blockchain như Peckshield, SlowMist, Bitrace và TokenPocket đã hợp tác cùng với Transit Finance để truy vết hacker. Đội ngũ này đã tìm ra các hacker thông qua xác định địa chỉ IP, địa chỉ email và các địa chỉ liên kết khiến chúng phải trả lại phần lớn số tiền đánh cắp.
Tính cả số tiền 2,75 triệu USD mới được hoàn trả, hacker số 1 đã hoàn trả 21,65 triệu USD trong tổng số 24,1 triệu USD đánh cắp từ Transit Swap. Ngoài hacker số 1, hacker số 4 cũng đã hoàn trả toàn bộ số tiền đánh cắp (246.000 USD), hacker số 2 và số 5 đã hoàn trả một phần.
Transit Finance hiện đang kêu gọi ba kẻ trục lợi khác (số 3, số 6 và số 7) trả lại tiền đánh cắp từ vụ tấn công ngày 02/10/2022 với hạn chót là ngày 12/10/2022. Sau thời điểm này, Transit Finance sẽ tiến hành các thủ tục pháp lý để đưa những kẻ này là ánh sáng.
Số token BNB mà hacker trả lại sẽ được Transit Finance hoàn trả cho người dùng theo hai đợt. Tính đến ngày 10/10/2022, Transit Finance đã hoàn trả 6.500 BNB, 3.500 BNB sẽ được hoàn trả ngay sau khi hacker trả lại.