如果用户退款，Transit Swap黑客 将返还 90% 的资金

作者 Tim Fries 和本网站 The代币ist 均未提供财务建议。 在做出财务决定之前，请查阅我们的网站政策。

根据其中一个黑客地址发送的区块链消息，最近 Transit Swap 漏洞背后的黑客暗示在用户退款的第一阶段完成后返还额外资金。 该消息是在黑客在利用 2890 万美元后归还 70% 的被盗资金后几天发出的。

如果 Transit Swap 100% 退款，黑客愿意合作

根据黑客地址发送的区块链消息，Transit Swap 漏洞背后的黑客正在考虑在完成用户退款的第一阶段后向去中心化交易所（DEX）返还更多资金。

本周早些时候，Transit Swap 表示打算分两个阶段向客户返还资金。 第一阶段，DEX将返还黑客近期返还的资产，第二阶段返还剩余资金。

Transit Swap 在最近的一次漏洞利用中损失了近 2890 万美元，其中 65% 以上后来被黑客归还。 在黑客发现 Transit 掉期合约的内部缺陷后，资金被盗。

“经过TransitFinance团队的自查，确认该事件是由于代码中的错误导致黑客攻击造成的。 我们深感抱歉。”

Transit Swap 在推文中说。

Transit Swap 与多家安全公司合作，包括慢雾、PeckShield 和 Bitrace 等，并设法找到了黑客的 IP 地址。 这些努力导致黑客返还了 1890 万美元的被盗资金。

周一，另一名参与该漏洞利用的黑客表示，他打算保留被盗金额的 30%，对此 Transit Swap 以 5% 的还价回应。 黑客随后表示，如果 DEX 保证向用户提供 100% 的退款，他们愿意将请求从 30% 降低到 10%。

DeFi 被漏洞利用

Transit Swap 攻击是 2022 年一系列去中心化金融 (DeFi) 攻击中最新的攻击之一。上个月，另一组黑客从加密货币资产算法做市商 Wintermute 窃取了 1.6 亿美元。

仅仅一周后，价值 950,000 美元的以太币就被利用虚名地址漏洞从一个数字货币包中抽走。 然后，黑客使用今年早些时候美国财政部批准的 Tornado Cash 混合资金。

自 2021 年以来，针对 DeFi 的攻击数量一直在上涨，这表明该领域在安全方面还有很长的路要走。

你认为 DeFi 生态系统在未来几年会显着提高其安全性吗？ 请在下面的评测中告诉我们。

关于作者

Tim Fries 是 The代币ist 的联合创始人。 他拥有理学学士学位。 密歇根大学机械工程专业，芝加哥大学布斯商学院工商管理硕士。 Tim 曾在 RW Baird 的美国私募股权部门担任投资团队的高级助理，并且还是 Protective Technologies Capital 的联合创始人，该公司是一家专门从事传感、保护和控制解决方案的投资公司。