Cross-chain DEX agregátor Transit Swap měl drsný víkend poté, co přišel o více než 21 milionů dolarů z prostředků uživatelů kvůli útoku na zranitelnost.
Neznámý hacker zahájil útok proti neověřené smart kontraktu TransitSwap na Říjen 1. Uživatelům, kteří nevědomky schválili své tokeny k obchodování na Transit Swap, byly všechny prostředky převedeny přímo na hackerovu adresu.
Uživatelé Transit Swap přišli o kumulativních 21 milionů dolarů kvůli zneužití zranitelnosti v řetězcích ETH a BSC. Hacker prohrál o 1 milionu $ arbitrážnímu robotovi, když přesunul ukradené prostředky.
Blockchainové bezpečnostní firmy SlowMist, PeckShield, a Bitrace, úzce spolupracoval s týmem Transit Swap na sledování hackerovy IP, e-mailové adresy a přidružené adresy on-chain. Jejich společným úsilím hacker vrátil více než 70 % ukradených prostředků.
📢📢📢Aktualizace o TransitFinance
1/5 Jsme zde, abychom aktualizovali nejnovější zprávy o události hackování TransitFinance. Společným úsilím všech stran hacker vrátil asi 70 % ukradeného majetku na následující dvě adresy:— Transit Swap | Transit Koupit | NFT (@TransitFinance) Října 2, 2022
V době tisku jsou vrácené finanční prostředky v celkové výši 16.5 milionu USD uloženy v Transit Swap's ETH & BSC adresy. Bylo vráceno asi 3180 ETH (4.2 milionu dolarů), 1500 B-ETH (2 miliony dolarů) a BNB v hodnotě 10.4 milionu dolarů. Nicméně 3,5 milionu dolarů v ukradeném BNB je stále drženo na BSC adrese vykořisťovatele.
Hacker se prý přestěhoval 2,500 BNB (v hodnotě 715,000 XNUMX $) do směšovacího protokolu Tornado Hotovost a pokusil se vybrat prostředky prostřednictvím kryptoburzy LATOKEN.
Hacker TransitSwap přesunul některé ukradené prostředky do Tornado Cash a řekl: Zneužil jsem pouze eth a bsc. Pokud zaútočím na jiné řetězce, mohu získat 100 milionů dolarů. Měl bych dostat vyšší odměnu, než dostanu teď. Je těžké nepodezřívat, že toto jsou vaše oficiální zadní vrátka. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
- Wu Blockchain (@WuBlockchain) Října 3, 2022
Tým Transit Swap má aktualizováno že stále pracují na zpětném získání dalších ukradených finančních prostředků a brzy se s uživateli obrátí na proces vrácení finančních prostředků.
Zdroj: https://cryptoslate.com/transit-swap-hacker-returns-16-5m-of-stolen-funds/