Szybka reakcja wielu firm zajmujących się bezpieczeństwem blockchain pomogła w zwrocie około 70% Wykorzystanie zdecentralizowanej wymiany o wartości 23 milionów dolarów agregator (DEX) Transit Swap.
Agregator DEX stracił fundusze po tym, jak haker wykorzystał wewnętrzny błąd w kontrakcie swapowym 1 października, co doprowadziło do szybkiej odpowiedzi zespołu Transit Finance wraz z firmami ochroniarskimi Peckshield, SlowMist, Bitrace i TokenPocket, którzy byli w stanie szybko się rozpracować. adres IP hakera, adres e-mail i powiązane adresy sieciowe.
Wygląda na to, że te wysiłki już przyniosły owoce, ponieważ niecałe 24 godziny po włamaniu firma Transit Finance zauważyła, że „wspólnym wysiłkiem wszystkich stron” haker zwrócił 70% skradzionych aktywów na dwa adresy, co stanowi około 16.2 miliona dolarów.
Fundusze te przyszły w postaci 3,180 Ether (ETH.) (4.2 mln USD), 1,500 Binance-Peg ETH oraz (2 mln USD) i 50,000 XNUMX BNB (14.2 mln USD), według Bscscan i Skanowanie ethernetowe.
Aktualizacje dotyczące TransitFinance
1/5 Jesteśmy tutaj, aby aktualizować najnowsze wiadomości dotyczące wydarzenia hakerskiego TransitFinance. Dzięki wspólnym wysiłkom wszystkich stron haker zwrócił około 70% skradzionych aktywów na dwa następujące adresy:— Zamiana tranzytu | Tranzyt Kup | NFT (@TransitFinance) 2 października 2022 r.
W najnowszej aktualizacji Transit Finance stwierdził, że „zespół projektowy spieszy się z zebraniem konkretnych danych skradzionych użytkowników i sformułowaniem konkretnego planu zwrotu”, ale nadal koncentruje się na odzyskaniu końcowych 30% skradzionych środków.
Obecnie firmy zajmujące się bezpieczeństwem i zespoły projektowe wszystkich stron nadal śledzą incydent włamania i komunikują się z hakerem za pośrednictwem poczty elektronicznej i metod sieciowych. Zespół będzie nadal ciężko pracować, aby odzyskać więcej aktywów” – powiedział.
Związane z: 160 mln USD skradzione od producenta rynku kryptowalut Wintermute
Firma SlowMist zajmująca się cyberbezpieczeństwem analiza Incydent zauważył, że haker wykorzystał lukę w kodzie kontraktu inteligentnego Transit Swap, która pochodziła bezpośrednio z funkcji transferFrom(), która zasadniczo umożliwiała przesyłanie tokenów użytkowników bezpośrednio na adres eksploatatora.
„Główną przyczyną tego ataku jest to, że protokół Transit Swap nie sprawdza ściśle danych przekazywanych przez użytkownika podczas wymiany tokenów, co prowadzi do problemu arbitralnych połączeń zewnętrznych. Atakujący wykorzystał ten arbitralny problem z połączeniem zewnętrznym, aby ukraść tokeny zatwierdzone przez użytkownika dla Transit Swap”.
Źródło: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds