Rychlá reakce od řady společností zabývajících se zabezpečením blockchainu pomohla usnadnit návrat přibližně 70 % produktů 23 milionů dolarů využít decentralizované směny (DEX) agregátor Transit Swap.
Agregátor DEX přišel o finanční prostředky poté, co hacker 1. října zneužil interní chybu ve swapové smlouvě, což vedlo k rychlé reakci týmu Transit Finance spolu s bezpečnostními společnostmi Peckshield, SlowMist, Bitrace a TokenPocket, kteří byli schopni rychle vyřešit problém. hackerova IP, e-mailová adresa a adresy souvisejících řetězců.
Zdá se, že tyto snahy již přinesly své ovoce, protože necelých 24 hodin po hacknutí Transit Finance poznamenal, že „společným úsilím všech stran“ hacker vrátil 70 % ukradených aktiv na dvě adresy, což odpovídá zhruba 16.2 milionu dolarů.
Tyto prostředky přišly ve formě 3,180 XNUMX etherů (ETH) (4.2 milionu USD), 1,500 2 Binance-Peg ETH a (50,000 miliony USD) a XNUMX XNUMX BNB (14.2 milionu dolarů), podle BscScan a EtherScan.
Aktualizace o TransitFinance
1/5 Jsme zde, abychom aktualizovali nejnovější zprávy o události hackování TransitFinance. Společným úsilím všech stran hacker vrátil asi 70 % ukradeného majetku na následující dvě adresy:— Transit Swap | Transit Koupit | NFT (@TransitFinance) Října 2, 2022
V nejnovější aktualizaci Transit Finance uvedl, že „projektový tým spěchá shromáždit konkrétní údaje o odcizených uživatelích a formulovat konkrétní plán vrácení“, ale také zůstává zaměřen na získání posledních 30 % ukradených finančních prostředků.
V současné době bezpečnostní společnosti a projektové týmy všech stran stále pokračují ve sledování hackerského incidentu a komunikují s hackerem prostřednictvím e-mailu a metod on-chain. Tým bude i nadále tvrdě pracovat na znovuzískání dalších aktiv,“ uvedl.
Související: Tvůrci kryptotrhu Wintermute bylo ukradeno 160 milionů dolarů
Společnost pro kybernetickou bezpečnost SlowMist v an analýza incidentu poznamenal, že hacker použil zranitelnost v kódu inteligentní smlouvy Transit Swap, která pocházela přímo z funkce transferFrom(), která v podstatě umožňovala přenos tokenů uživatelů přímo na adresu vykořisťovatele.
„Základní příčinou tohoto útoku je to, že protokol Transit Swap přísně nekontroluje data předaná uživatelem během výměny tokenů, což vede k problému svévolných externích volání. Útočník zneužil tento svévolný problém s externím voláním ke krádeži tokenů schválených uživatelem pro Transit Swap.“
Zdroj: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds