JAKARTA - Pada 10 Oktober, protokol Transit Swap keuangan terdesentralisasi (DeFi) mengumumkan bahwa mereka telah mencapai kesepakatan dengan hacker terbesarnya untuk pengembalian dana.
Kira-kira satu minggu sebelumnya, seorang peretas mengeksploitasi bug internal pada kontrak swap dalam protokol dan menyebabkan orang lain mampu meniru pelanggaran keamanan. Pelanggaran ini menyebabkan kerugian lebih dari 23 juta dolar AS dalam dana pengguna.
Namun, peretas utama telah mengembalikan sekitar 70% dari dana yang dieksploitasi berkat bantuan perusahaan keamanan seperti Peckshield, SlowMist, Bitrace, dan TokenPocket. Mereka dengan cepat melacak peretas dengan mengidentifikasi alamat IP, alamat email, dan alamat rantai terkait mereka.
Sesuai kesepakatan 10 Oktober, peretas akan mengembalikan 10.000 token BNB yang tersisa, senilai sekitar 2,74 juta dolar AS, dari eksploitasi sebagai imbalan atas pembebasan semua kewajiban hukum yang timbul dari serangan dari pihak Transit Swap. Selain itu, peretas akan menyimpan 2.500 BNB (685.600 dolar AS) untuk upaya white hat hacker dalam mengungkap kerentanan keamanan.
BACA JUGA:
Tim Transit Swap juga telah menetapkan tenggat waktu hingga 12 Oktober untuk dua hacker-imitator dan satu hacker-arbitrageur untuk mengembalikan dana yang dicuri. Setelah itu, pengembang mengancam bahwa "tindakan hukum" akan diambil kepada mereka.
Pada awal tahun ini, eksploitasi DeFi sebagian besar merupakan upaya berisiko rendah dan bernilai tinggi berkat anonimitas pengguna. Baru-baru ini, munculnya perusahaan analitik blockchain dan perusahaan DeFi forensik, ditambah dengan larangan AS pada alat-alat crypto-mixer seperti Tornado Cash, telah mempersulit peretas untuk mencuci dana curian.
Sebagai gantinya, beberapa memilih untuk mengembalikan dana dan menyimpan sebagian dari hasil yang dieksploitasi sebagai "hadiah" untuk mengungkap kerentanan keamanan, seperti pada peretasan jembatan Nomad.