1 października 2022 r. Transit Swap był ostatnią ofiarą włamania, w wyniku którego organizacja straciła 23 miliony dolarów. Jednak w ciągu 24 godzin od ataku agregator DEX otrzymał 70% skradzionych 23 milionów dolarów. Było to spowodowane szybką reakcją wielu firm zajmujących się bezpieczeństwem blockchain.
Agregator DEX stracił środki 1 października po tym, jak haker wykorzystał wewnętrzną lukę w kontrakcie swap. Zespół Transit Finance i firmy ochroniarskie Peckshield, SlowMist, Bitrace i TokenPocket zareagowali szybko. Razem organizacje te były w stanie zidentyfikować adres IP hakera, adres e-mail i powiązane adresy w sieci.
Wydarzenia dnia
Niecałe 24 godziny po włamaniu firma Transit Finance poinformowała, że „dzięki połączonym wysiłkom wszystkich stron” haker zwrócił 70% skradzionych środków na dwa adresy. To dało łącznie 16.2 miliona dolarów odzyskanych od hakera.
Według BscScan i EtherScan pieniądze te zostały rozdzielone jako 3,180 Ethereum [ETH] warte 4.2 miliona dolarów, 1,500 Binance-Peg ETH warte 2 miliony i 50,000 XNUMX Binance Coin [BNB] warte 14.2 milionów dolarów.
📢📢📢Aktualizacje dotyczące TransitFinance
1/5 Jesteśmy tutaj, aby aktualizować najnowsze wiadomości dotyczące wydarzenia hakerskiego TransitFinance. Dzięki wspólnym wysiłkom wszystkich stron haker zwrócił około 70% skradzionych aktywów na dwa następujące adresy:— Zamiana tranzytu | Tranzyt Kup | NFT (@TransitFinance) 2 października 2022 r.
W swojej najnowszej aktualizacji Transit Finance stwierdził, że jest poświęcony odzyskaniu pozostałych 30% skradzionych środków.
„Zespół projektowy spieszy się, aby zebrać konkretne dane skradzionych klientów i zaprojektować szczegółową strategię zwrotu”.
Polowanie na hakera
Oprócz SlowMist, Bitrace i TokenPocket, Peckshield dołączył do polowania na hakera. Według Transit Swap mieli mnóstwo wiarygodnych informacji, w tym adres IP hakera, adres e-mail i odpowiednie adresy w sieci.
Ponadto od 3 października firmy zajmujące się bezpieczeństwem i zespoły projektowe wszystkich stron nadal śledzą incydent włamania. Trwają również próby komunikacji z hakerem za pośrednictwem poczty elektronicznej i metod on-chain. Zespół obiecał dalej ciężko pracować, aby zlokalizować resztę skradzionych aktywów.
Źródło: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/