Gemeinsame Bemühungen von Top-Sicherheitsfirmen haben dazu geführt, dass der Hacker 70 % der 21 Millionen Dollar zurückgegeben hat, die von Transit Swap’s Smart Contract Exploit gestohlen wurden.
Der kettenübergreifende DEX-Aggregator Transit Swap hatte ein hartes Wochenende, nachdem er durch einen Angriff auf eine Sicherheitslücke über 21 Millionen Dollar an Nutzergeldern verloren hat.
Ein unbekannter Hacker startete am 1. Oktober einen Angriff auf den nicht verifizierten Smart Contract von TransitSwap. Benutzer, die ihre Token unwissentlich für den Handel auf TransitSwap freigegeben hatten, mussten ihre gesamten Gelder direkt an die Adresse des Hackers überweisen.
Transit Swap-Nutzer verloren durch die Sicherheitslücke in der ETH- und BSC-Kette insgesamt 21 Millionen US-Dollar. Der Hacker verlor etwa 1 Million Dollar an einen Arbitrage-Bot, als er die gestohlenen Gelder verschob.
Die Blockchain-Sicherheitsunternehmen SlowMist, PeckShield und Bitrace arbeiteten eng mit dem Transit Swap-Team zusammen, um die IP-Adresse, die E-Mail-Adresse und die zugehörige On-Chain-Adresse des Hackers zu ermitteln. Dank ihrer gemeinsamen Bemühungen konnte der Hacker mehr als 70 % der gestohlenen Gelder zurückgeben.
Aktualisierungen über TransitFinance
1/5 Wir sind hier, um die neuesten Nachrichten über TransitFinance Hacking Event zu aktualisieren. Mit den gemeinsamen Bemühungen aller Parteien hat der Hacker etwa 70% der gestohlenen Vermögenswerte an die folgenden zwei Adressen zurückgegeben:– Transit Swap | Transit Buy | NFT (@TransitFinance) Oktober 2, 2022
Bei Redaktionsschluss befanden sich die zurückgegebenen Gelder in Höhe von insgesamt 16,5 Millionen Dollar in den ETH & BSC-Adressen von Transit Swap. Etwa 3180 ETH (4,2 Millionen Dollar), 1500 B-ETH (2 Millionen Dollar) und BNB im Wert von 10,4 Millionen Dollar wurden zurückgegeben. Die gestohlenen BNB im Wert von 3,5 Millionen Dollar befinden sich jedoch immer noch auf der BSC-Adresse des Angreifers.
Der Hacker hat Berichten zufolge 2.500 BNB (im Wert von 715.000 US-Dollar) in das Mischprotokoll Tornado Cash transferiert und versucht, die Gelder über die Kryptobörse LATOKEN abzuheben.
TransitSwap Hacker verschob einige gestohlene Gelder zu Tornado Cash und sagte: Ich habe nur eth und bsc ausgenutzt. Wenn ich andere Ketten angreife, kann ich $100m bekommen. Ich sollte ein höheres Kopfgeld bekommen als das, was ich jetzt bekomme. Es ist schwer, nicht zu vermuten, dass dies Ihre offizielle Hintertür ist. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
– Wu Blockchain (@WuBlockchain) Oktober 3, 2022
Das Transit Swap-Team hat mitgeteilt, dass es immer noch daran arbeitet, weitere gestohlene Gelder wiederzuerlangen, und dass es sich in Kürze mit den Nutzern über den Prozess der Rückgabe von Geldern in Verbindung setzen wird
