Os esforços conjuntos de empresas de segurança de topo levaram o hacker a devolver 70% dos 21 milhões de dólares roubados da exploração contratual inteligente do Transit Swap.
Cross-chain DEX aggregator Transit Swap teve um fim-de-semana difícil depois de ter perdido mais de 21 milhões de dólares de fundos dos utilizadores devido a um ataque de vulnerabilidade.
Um hacker desconhecido lançou um ataque contra o contrato inteligente não verificado do TransitSwap em 1 de Outubro. Utilizadores que, sem o saberem, aprovaram as suas fichas de negociação no Transit Swap tiveram todos os seus fundos transferidos directamente para o endereço do hacker.
Os utilizadores do Transit Swap perderam um total de 21 milhões de dólares devido à exploração da vulnerabilidade através da cadeia ETH e BSC. O hacker perdeu cerca de $1 milhão de dólares para um robô de arbitragem ao mover os fundos roubados.
As empresas de segurança SlowMist, PeckShield, e Bitrace, trabalharam em estreita colaboração com a equipa Transit Swap para localizar o IP do hacker, endereço de correio electrónico, e endereço associado na cadeia. Os seus esforços conjuntos permitiram ao hacker devolver mais de 70% dos fundos roubados.
Updates sobre TransitFinance
1/5 Estamos aqui para actualizar as últimas notícias sobre o Evento de Hacking TransitFinance. Com os esforços conjuntos de todas as partes, o hacker devolveu cerca de 70% dos bens roubados aos dois endereços seguintes:– Transit Swap | Transit Buy | NFT (@TransitFinance) 2 de Outubro de 2022
Como tempo de imprensa, os fundos devolvidos num total de $16,5 milhões são mantidos em ETH & do Transit Swap; endereços BSC. Cerca de 3180 ETH ($4,2 milhões), 1500 B-ETH ($2 milhões), e $10,4 milhões de BNB foram devolvidos. No entanto, 3,5 milhões de dólares em BNB roubado ainda se encontram no endereço BSC do explorador.
O hacker terá movimentado 2.500 BNB (no valor de $715.000) para o protocolo de mistura Tornado Cash e tentou retirar os fundos através da bolsa de criptografia LATOKEN.
TransitSwap hacker moveu alguns fundos roubados para o Tornado Cash e disse: Eu só explorei eth e bsc. Se eu atacar outras correntes, posso conseguir 100 milhões de dólares. Devo receber uma recompensa maior do que a que recebo agora. É difícil não suspeitar que esta é a sua porta traseira oficial. https://t.co/GNgDyG1FJD https://t.co/GNgDyG1FJD– Wu Blockchain (@WuBlockchain) 3 de Outubro de 2022
A equipa de Transit Swap actualizou que ainda estão a trabalhar para recuperar mais fundos roubados e em breve irão contactar os utilizadores sobre o processo de devolução de fundos.