Wspólne wysiłki czołowych firm zajmujących się bezpieczeństwem doprowadziły do tego, że haker zwrócił 70% z 21 milionów dolarów skradzionych z Transit Swap’s smart contract exploit.
Cross-chain DEX agregator Transit Swap miał ciężki weekend po tym, jak stracił ponad 21 milionów dolarów środków użytkowników w wyniku ataku na podatność.
Nieznany haker przeprowadził atak na niezweryfikowany smart kontrakt TransitSwap 1 października. Użytkownicy, którzy nieświadomie zatwierdzili swoje tokeny do handlu na Transit Swap, mieli wszystkie swoje środki przekazane bezpośrednio na adres hakera.
Użytkownicy Transit Swap stracili łącznie 21 milionów dolarów w wyniku wykorzystania podatności w całym łańcuchu ETH i BSC. Haker stracił około 1 miliona dolarów na rzecz bota arbitrażowego, ponieważ przeniósł skradzione fundusze.
Firmy zajmujące się bezpieczeństwem Blockchain, SlowMist, PeckShield i Bitrace, ściśle współpracowały z zespołem Transit Swap, aby śledzić IP hakera, adres e-mail i powiązany adres w łańcuchu. Ich wspólne wysiłki widziały hakera zwrócić ponad 70% skradzionych funduszy.
Aktualizacje dotyczące TransitFinance
1/5 Jesteśmy tutaj, aby zaktualizować najnowsze wiadomości o TransitFinance Hacking Event. Dzięki wspólnym wysiłkom wszystkich stron, haker zwrócił około 70% skradzionych aktywów na następujące dwa adresy:– Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
As of press time, the returned funds totaling $16.5 million are held in Transit Swap’s ETH & BSC addresses. Zwrócono około 3180 ETH (4,2 mln dolarów), 1500 B-ETH (2 mln dolarów) i 10,4 mln dolarów BNB. Jednak 3,5 miliona dolarów w skradzionych BNB jest nadal przechowywane w adresie BSC exploitera.
Haker podobno przeniósł 2 500 BNB (o wartości 715 000 USD) do protokołu mieszającego Tornado Cash i próbował wypłacić środki za pośrednictwem giełdy kryptowalut LATOKEN.
TransitSwap Haker przeniósł część skradzionych środków do Tornado Cash i powiedział: Wykorzystałem tylko eth i bsc. Jeśli zaatakuję inne łańcuchy, mogę zdobyć 100 milionów dolarów. Powinienem dostać wyższe bounty niż to, co dostaję teraz. Trudno nie podejrzewać, że jest to wasz oficjalny backdoor. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
– Wu Blockchain (@WuBlockchain) 3 października 2022
Zespół Transit Swap zaktualizował, że nadal pracuje nad odzyskaniem większej ilości skradzionych funduszy i wkrótce dotrze do użytkowników w sprawie procesu zwrotu funduszy.