Съвместни усилия на водещи фирми за сигурност доведоха до връщането от хакера на 70 % от 21 млн. долара, откраднати от експлойта на интелигентния договор Transit Swap.
Кръстосаният DEX агрегатор Transit Swap преживя тежък уикенд, след като загуби над 21 млн. долара от средствата на потребителите в резултат на атака срещу уязвимост.
Неизвестен хакер стартира атака срещу непроверен интелигентен договор на TransitSwap на 1 октомври. Потребителите, които несъзнателно са одобрили своите токени за търговия в Transit Swap, са прехвърлили всичките си средства директно на адреса на хакера.
Потребителите на Transit Swap загубиха общо 21 млн. долара заради експлоатирането на уязвимостта в цялата верига ETH и BSC. Хакерът е загубил около 1 млн. долара от арбитражен бот, докато е прехвърлял откраднатите средства.
Фирмите за блокчейн сигурност SlowMist, PeckShield и Bitrace, работиха в тясно сътрудничество с екипа на Transit Swap, за да проследят IP адреса, имейл адреса и свързания с него адрес на хакера във веригата. Благодарение на съвместните им усилия хакерът върна над 70% от откраднатите средства.
Актуални новини за TransitFinance
1/5 Тук сме, за да актуализираме последните новини за хакерското събитие TransitFinance. Със съвместните усилия на всички страни хакерът е върнал около 70% от откраднатите активи на следните два адреса:– Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
Към момента на пресата върнатите средства на обща стойност 16,5 млн. долара се съхраняват в адресите ETH & BSC на Transit Swap. Върнати са около 3180 ETH (4,2 млн. долара), 1500 B-ETH (2 млн. долара) и BNB на стойност 10,4 млн. долара. Откраднатите BNB на стойност 3,5 млн. долара обаче все още се държат в BSC адреса на експлоатиращия.
Съобщава се, че хакерът е прехвърлил 2500 БНБ (на стойност 715 000 долара) в миксиращ протокол Tornado Cash и се е опитал да изтегли средствата чрез криптообмена LATOKEN.
Хакерът от TransitSwap прехвърлил част от откраднатите средства в Tornado Cash и казал: експлоатирах само eth и bsc. Ако атакувам и други вериги, мога да получа 100 млн. долара. Трябва да получа по-висока награда от тази, която получавам сега. Трудно е да не заподозреш, че това е твоята официална задна врата. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
– Wu Blockchain (@WuBlockchain) October 3, 2022
Екипът на Transit Swap актуализира информацията, че все още работи по възстановяването на още откраднати средства и скоро ще се свърже с потребителите относно процеса на връщане на средствата.
