Gezamenlijke inspanningen van topbeveiligingsbedrijven hebben ertoe geleid dat de hacker 70% van de $21 miljoen die via de smart contract exploit van Transit Swap is gestolen, heeft teruggegeven.
Cross-chain DEX aggregator Transit Swap had een zwaar weekend nadat het meer dan $21 miljoen aan fondsen van gebruikers verloor door een kwetsbaarheidsaanval.
Een onbekende hacker lanceerde op 1 oktober een aanval op TransitSwap’s niet-geverifieerde smart contract. Bij gebruikers die zonder het te weten hun tokens goedkeurden voor verhandeling op Transit Swap werd al hun geld rechtstreeks overgemaakt naar het adres van de hacker.
Gebruikers van Transit Swap verloren in totaal 21 miljoen dollar door de kwetsbaarheid in de ETH- en BSC-keten. De hacker verloor ongeveer $1 miljoen aan een arbitrage bot terwijl hij de gestolen fondsen verplaatste.
Blockchain beveiligingsbedrijven SlowMist, PeckShield en Bitrace werkten nauw samen met het Transit Swap team om het IP van de hacker, het e-mailadres en het bijbehorende on-chain adres te traceren. Dankzij hun gezamenlijke inspanningen kon de hacker meer dan 70% van het gestolen geld teruggeven.
Updates over TransitFinance
1/5 We zijn hier om het laatste nieuws over TransitFinance Hacking Event bij te werken. Met de gezamenlijke inspanningen van alle partijen heeft de hacker ongeveer 70% van de gestolen activa teruggegeven aan de volgende twee adressen:– Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
Op het moment van schrijven zijn de teruggestuurde fondsen van in totaal $16,5 miljoen te vinden op de ETH & BSC-adressen van Transit Swap. Ongeveer 3180 ETH ($4,2 miljoen), 1500 B-ETH ($2 miljoen) en $10,4 miljoen aan BNB zijn teruggegeven. Er staat echter nog $3,5 miljoen aan gestolen BNB op het BSC-adres van de uitbuiter.
De hacker verplaatste naar verluidt 2.500 BNB (ter waarde van $715.000) naar het mengprotocol Tornado Cash en probeerde het geld op te nemen via de LATOKEN crypto-beurs.
TransitSwap hacker verplaatste enkele gestolen fondsen naar Tornado Cash en zei: Ik heb alleen eth en bsc uitgebuit. Als ik andere ketens aanval, kan ik $100m krijgen. Ik zou een hogere premie moeten krijgen dan wat ik nu krijg. Het is moeilijk om niet te vermoeden dat dit je officiële achterdeur is. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
– Wu Blockchain (@WuBlockchain) 3 oktober 2022
Het Transit Swap-team heeft bijgewerkt dat ze nog steeds bezig zijn om meer gestolen fondsen terug te krijgen en zal binnenkort contact opnemen met gebruikers over het proces van teruggave van fondsen.