Společné úsilí špičkových bezpečnostních firem vedlo k tomu, že hacker vrátil 70 % z 21 milionů dolarů ukradených díky zneužití chytrého kontraktu Transit Swap.
Cross-chain DEX agregátor Transit Swap měl těžký víkend poté, co kvůli útoku na zranitelnost přišel o více než 21 milionů dolarů z prostředků uživatelů.
Neznámý hacker zahájil 1. října útok na neověřený chytrý kontrakt TransitSwapu. Uživatelům, kteří nevědomky schválili své tokeny k obchodování na TransitSwap, byly všechny jejich prostředky převedeny přímo na adresu hackera.
Uživatelé Transit Swapu přišli kvůli zneužití zranitelnosti v celém řetězci ETH a BSC o kumulativní částku 21 milionů dolarů. Při přesunu ukradených prostředků přišel hacker o zhruba 1 milion dolarů, které převedl na arbitrážního bota.
Společnosti SlowMist, PeckShield a Bitrace, které se zabývají bezpečností blockchainu, úzce spolupracovaly s týmem Transit Swap na sledování hackerovy IP adresy, e-mailové adresy a související adresy v řetězci. Díky jejich společnému úsilí se hackerovi podařilo vrátit více než 70 % ukradených prostředků.
Aktuální informace o TransitFinance
1/5 Jsme tu, abychom aktualizovali nejnovější zprávy o hackerské akci TransitFinance. Společným úsilím všech stran se hackerovi podařilo vrátit přibližně 70 % ukradených aktiv na následující dvě adresy:– Transit Swap | Transit Buy | NFT (@TransitFinance) 2. října 2022
V době tisku jsou vrácené prostředky v celkové výši 16,5 milionu USD uloženy na adresách ETH & BSC společnosti Transit Swap. Vráceno bylo přibližně 3180 ETH (4,2 milionu USD), 1500 B-ETH (2 miliony USD) a BNB v hodnotě 10,4 milionu USD. USD v ukradených BNB je však stále uloženo na zneužívající adrese BSC.
Hacker údajně převedl 2500 BNB (v hodnotě 715 000 USD) do směšovacího protokolu Tornado Cash a pokusil se tyto prostředky vybrat prostřednictvím kryptografické burzy LATOKEN.
TransitSwap hacker přesunul část ukradených prostředků do Tornado Cash a řekl: Zneužil jsem pouze eth a bsc. Když zaútočím na jiné řetězce, můžu získat 100 milionů dolarů. Měl bych dostat vyšší odměnu, než jakou dostávám teď. Je těžké nemít podezření, že se jedná o vaše oficiální zadní vrátka. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
– Wu Blockchain (@WuBlockchain) 3. října 2022
Tým Transit Swapu aktualizoval, že stále pracuje na obnově dalších ukradených prostředků a brzy osloví uživatele ohledně procesu navrácení prostředků.