Rýchla reakcia od mnohých spoločností zaoberajúcich sa zabezpečením blockchainu pomohla uľahčiť návrat približne 70 % produktov 23 miliónov dolárov využiť decentralizovanú výmenu (DEX) agregátor Transit Swap.
Agregátor DEX prišiel o prostriedky po tom, čo hacker 1. októbra zneužil internú chybu na swapovej zmluve, čo viedlo k rýchlej odpovedi tímu Transit Finance spolu s bezpečnostnými spoločnosťami Peckshield, SlowMist, Bitrace a TokenPocket, ktoré boli schopné rýchlo vyriešiť problém. hackerova IP, e-mailová adresa a pridružené adresy reťazca.
Zdá sa, že tieto snahy už priniesli svoje ovocie, pretože necelých 24 hodín po hacknutí Transit Finance poznamenal, že „spoločným úsilím všetkých strán“ hacker vrátil 70 % ukradnutých aktív na dve adresy, čo zodpovedá zhruba 16.2 miliónom dolárov.
Tieto prostriedky prišli vo forme 3,180 XNUMX éterov (ETH) (4.2 milióna USD), 1,500 2 Binance-Peg ETH a (50,000 milióny USD) a XNUMX XNUMX BNB (14.2 milióna dolárov), podľa BscScan a EtherScan.
Aktualizácie o TransitFinance
1/5 Sme tu, aby sme aktualizovali najnovšie správy o udalosti hackovania TransitFinance. Spoločným úsilím všetkých strán hacker vrátil približne 70 % ukradnutého majetku na tieto dve adresy:— Transit Swap | Transit Kúpiť | NFT (@TransitFinance) Októbra 2, 2022
V najnovšej aktualizácii spoločnosť Transit Finance uviedla, že „projektový tím sa ponáhľa zhromaždiť konkrétne údaje o ukradnutých používateľoch a sformulovať konkrétny plán vrátenia“, ale zároveň zostáva zameraný na získanie posledných 30 % ukradnutých finančných prostriedkov.
V súčasnosti bezpečnostné spoločnosti a projektové tímy všetkých strán stále pokračujú v sledovaní hackerského incidentu a komunikujú s hackerom prostredníctvom e-mailu a metód on-chain. Tím bude naďalej tvrdo pracovať, aby získal späť viac majetku,“ uvádza sa v správe.
Súvisiace: 160 miliónov dolárov ukradnutých od tvorcu kryptotrhu Wintermute
Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou SlowMist v an analýza incidentu poznamenal, že hacker použil zraniteľnosť v kóde inteligentnej zmluvy Transit Swap, ktorý pochádzal priamo z funkcie transferFrom(), ktorá v podstate umožňovala prenos tokenov používateľov priamo na adresu vykorisťovateľa.
„Hlavnou príčinou tohto útoku je, že protokol Transit Swap prísne nekontroluje údaje odovzdané používateľom počas výmeny tokenov, čo vedie k problému svojvoľných externých volaní. Útočník zneužil tento svojvoľný problém s externým hovorom na odcudzenie tokenov schválených používateľom pre Transit Swap.“
Zdroj: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds