Useiden blockchain-turvayritysten nopea vastaus on auttanut palauttamaan noin 70 prosenttia 23 miljoonan dollarin hajautetun vaihdon hyödyntäminen (DEX) aggregaattori Transit Swap.
DEX-aggregaattori menetti varat sen jälkeen, kun hakkeri käytti hyväkseen sisäistä virhettä vaihtosopimuksessa 1. lokakuuta, mikä johti nopeaan vastaukseen Transit Finance -tiimiltä sekä turvallisuusyhtiöiltä Peckshield, SlowMist, Bitrace ja TokenPocket, jotka pystyivät nopeasti selvittämään asian. hakkerin IP-osoite, sähköpostiosoite ja siihen liittyvät ketjuosoitteet.
Vaikuttaa siltä, että nämä ponnistelut ovat jo kantaneet hedelmää, sillä alle 24 tuntia hakkeroinnin jälkeen Transit Finance totesi, että "kaikkien osapuolten yhteisillä ponnisteluilla" hakkeri on palauttanut 70 % varastetusta omaisuudesta kahteen osoitteeseen, mikä vastaa noin 16.2 miljoonaa dollaria.
Nämä varat tulivat 3,180 XNUMX eetterin muodossa (ETH) (4.2 miljoonaa dollaria), 1,500 2 Binance-Peg ETH ja (50,000 miljoonaa dollaria) ja XNUMX XNUMX BNB (14.2 miljoonaa dollaria), mukaan BscScan ja EtherScan.
Päivityksiä TransitFinancesta
1/5 Olemme täällä päivittämässä viimeisimmät uutiset TransitFinance Hacking Eventistä. Kaikkien osapuolten yhteisillä ponnisteluilla hakkeri on palauttanut noin 70 % varastetusta omaisuudesta seuraaviin kahteen osoitteeseen:— Transit Swap | Transit Osta | NFT (@TransitFinance) Lokakuu 2, 2022
Uusimmassa päivityksessä Transit Finance totesi, että "projektitiimi kiirehtii keräämään tarkat tiedot varastetuista käyttäjistä ja laatimaan erityisen palautussuunnitelman", mutta keskittyy myös viimeisten 30 % varastettujen varojen takaisin saamiseen.
Tällä hetkellä kaikkien osapuolten turvallisuusyritykset ja projektitiimit jatkavat edelleen hakkerointitapauksen seuraamista ja kommunikoimista hakkerin kanssa sähköpostitse ja ketjun kautta. Tiimi jatkaa lujasti työtä saadakseen lisää omaisuutta", se sanoi.
Related: 160 miljoonaa dollaria varastettiin kryptomarkkinoiden tuottajalta Wintermute
Kyberturvallisuusyritys SlowMist vuonna analyysi tapauksesta totesi, että hakkeri käytti Transit Swapin älykkään sopimuskoodin haavoittuvuutta, joka tuli suoraan transferFrom()-funktiosta, mikä käytännössä mahdollisti käyttäjien tokenien siirtämisen suoraan hyväksikäyttäjän osoitteeseen.
"Tämän hyökkäyksen perimmäinen syy on se, että Transit Swap -protokolla ei tarkasta tarkasti käyttäjän tokeninvaihdon aikana välittämiä tietoja, mikä johtaa mielivaltaisten ulkoisten puheluiden ongelmaan. Hyökkääjä käytti tätä mielivaltaista ulkoista puheluongelmaa varastaakseen käyttäjän Transit Swapia varten hyväksymät tunnukset."
Lähde: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds