Совместные усилия ведущих фирм по безопасности привели к тому, что хакер вернул 70% из $21 млн, украденных с помощью эксплойта смарт-контракта Transit Swap.
Кросс-цепной DEX агрегатор Transit Swap пережил тяжелые выходные после того, как потерял более $21 млн средств пользователей в результате атаки на уязвимость.
Неизвестный хакер запустил атаку на непроверенный смарт-контракт TransitSwap 1 октября. Пользователи, которые неосознанно одобрили свои токены для торговли на Transit Swap, перевели все свои средства непосредственно на адрес хакера.
Пользователи Transit Swap потеряли в общей сложности 21 миллион долларов США в результате использования уязвимости в цепочке ETH и BSC. Хакер потерял около 1 миллиона долларов на арбитражном боте, когда переводил украденные средства.
Фирмы по безопасности блокчейна SlowMist, PeckShield и Bitrace тесно сотрудничали с командой Transit Swap, отслеживая IP-адрес хакера, адрес электронной почты и связанный с ним адрес на цепочке. Благодаря их совместным усилиям хакеру удалось вернуть более 70% похищенных средств.
Обновления о TransitFinance
1/5 Мы здесь, чтобы сообщить последние новости о хакерском мероприятии TransitFinance. Совместными усилиями всех сторон, хакер вернул около 70% украденных активов на следующие два адреса:— Transit Swap | Transit Buy | NFT (@TransitFinance) Октябрь 2, 2022
По состоянию на момент публикации, возвращенные средства на общую сумму $16,5 млн хранятся на адресах ETH & BSC компании Transit Swap. Было возвращено около 3180 ETH ($4,2 млн), 1500 B-ETH ($2 млн) и BNB на сумму $10,4 млн. Однако $3,5 млн в украденных BNB все еще хранятся на BSC-адресе эксплуатанта.
Сообщается, что хакер перевел 2 500 BNB (стоимостью $715 000) в смешанный протокол Tornado Cash и попытался вывести средства через криптобиржу LATOKEN.
TransitSwap Хакер перевел часть украденных средств в Tornado Cash и сказал: Я эксплуатировал только eth и bsc. Если я атакую другие цепочки, то смогу получить $100 млн. Я должен получить более высокую награду, чем та, которую я получаю сейчас». Трудно не заподозрить, что это ваш официальный бэкдор. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
— Wu Blockchain (@WuBlockchain) Октябрь 3, 2022
Команда Transit Swap сообщила, что они все еще работают над восстановлением украденных средств и скоро свяжутся с пользователями по поводу процесса возврата средств.
