Dňa 1. októbra 2022 bol Transit Swap poslednou obeťou hacku, pri ktorom organizácia prišla o 23 miliónov dolárov. Do 24 hodín od útoku však agregátor DEX prijal 70 % z ukradnutých 23 miliónov dolárov. Stalo sa tak v dôsledku rýchlej reakcie mnohých firiem zaoberajúcich sa blockchainom.
Agregátor DEX prišiel o prostriedky 1. októbra po tom, čo hacker využil internú chybu vo swapovej zmluve. Tím Transit Finance a bezpečnostné firmy Peckshield, SlowMist, Bitrace a TokenPocket rýchlo zareagovali. Spoločne tieto organizácie dokázali identifikovať hackerovu IP adresu, e-mailovú adresu a priradené adresy v reťazci.
Udalosti dňa
Menej ako 24 hodín po hacknutí spoločnosť Transit Finance oznámila, že „spoločným úsilím všetkých strán“ hacker vrátil 70 % ukradnutých prostriedkov na dve adresy. To sa vyšplhalo až na 16.2 milióna dolárov, ktoré hacker získal.
Podľa BscScan a EtherScan boli tieto peniaze rozdelené ako 3,180 XNUMX Ethereum [ETH] v hodnote 4.2 milióna dolárov, 1,500 2 Binance-Peg ETH v hodnote 50,000 milióny dolárov a XNUMX XNUMX Binančná minca [BNB] v hodnote 14.2 miliónov dolárov.
📢📢📢Aktualizácie o TransitFinance
1/5 Sme tu, aby sme aktualizovali najnovšie správy o udalosti hackovania TransitFinance. Spoločným úsilím všetkých strán hacker vrátil približne 70 % ukradnutého majetku na tieto dve adresy:— Transit Swap | Transit Kúpiť | NFT (@TransitFinance) Októbra 2, 2022
Transit Finance vo svojej najnovšej aktualizácii uviedla, že sa zaviazala získať zvyšných 30 % ukradnutých finančných prostriedkov.
„Projektový tím sa ponáhľa zhromaždiť konkrétne údaje o ukradnutých zákazníkoch a navrhnúť podrobnú stratégiu vrátenia.“
Hon na hackera
Okrem SlowMist, Bitrace a TokenPocket sa do honby za hackerom zapojil aj Peckshield. Podľa Transit Swap mali množstvo dôveryhodných informácií vrátane hackerovej IP, e-mailovej adresy a relevantných adries v reťazci.
Okrem toho od 3. októbra bezpečnostné spoločnosti a projektové tímy všetkých strán stále sledujú hackerský incident. Prebiehajú aj pokusy o komunikáciu s hackerom prostredníctvom e-mailu a on-chain metód. Tím ďalej sľúbil, že bude naďalej tvrdo pracovať na nájdení zvyšku ukradnutého majetku.
Zdroj: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/