Brza reakcija brojnih sigurnosnih tvrtki za blockchain pomogla je olakšati povrat oko 70% od Iskorištavanje decentralizirane razmjene od 23 milijuna dolara (DEX) agregator Transit Swap.
DEX agregator izgubio je sredstva nakon što je haker iskoristio internu pogrešku na ugovoru o zamjeni 1. listopada, što je dovelo do brzog odgovora tima Transit Finance zajedno sa sigurnosnim tvrtkama Peckshield, SlowMist, Bitrace i TokenPocket, koji su uspjeli brzo riješiti problem hakerov IP, adresa e-pošte i pridružene adrese u lancu.
Čini se da su ovi napori već urodili plodom, budući da je manje od 24 sata nakon hakiranja, Transit Finance zabilježio da je "zajedničkim naporima svih strana" haker vratio 70% ukradene imovine na dvije adrese, što iznosi otprilike 16.2 milijuna dolara.
Ta su sredstva došla u obliku 3,180 Ethera (ETH) (4.2 milijuna dolara), 1,500 Binance-Peg ETH i (2 milijuna dolara) i 50,000 XNUMX BNB (14.2 milijuna dolara), prema BscScan i Etherscan.
Ažuriranja o TransitFinanceu
1/5 Ovdje smo da ažuriramo najnovije vijesti o događaju hakiranja TransitFinancea. Zajedničkim naporima svih strana, haker je vratio oko 70% ukradene imovine na sljedeće dvije adrese:— Transit Swap | Transit Kupi | NFT (@TransitFinance) Listopada 2, 2022
U najnovijem ažuriranju, Transit Finance je naveo da "projektni tim žuri prikupiti specifične podatke o ukradenim korisnicima i formulirati određeni plan povrata", ali također ostaje usredotočen na vraćanje konačnih 30% ukradenih sredstava.
Trenutačno sigurnosne tvrtke i projektni timovi svih strana još uvijek nastavljaju pratiti incident hakiranja i komunicirati s hakerom putem e-pošte i metoda u lancu. Tim će nastaviti marljivo raditi kako bi povratio više imovine,” rečeno je.
Povezano: 160 milijuna dolara ukradeno od proizvođača kripto tržišta Wintermute
Tvrtka za kibernetičku sigurnost SlowMist u an analiza incidenta primijetio je da je haker koristio ranjivost u kodu pametnog ugovora Transit Swapa, koja je došla izravno iz funkcije transferFrom(), koja je u biti omogućila prijenos tokena korisnika izravno na adresu eksploatatora.
“Osnovni uzrok ovog napada je taj što protokol Transit Swap ne provjerava striktno podatke koje je korisnik proslijedio tijekom zamjene tokena, što dovodi do problema proizvoljnih vanjskih poziva. Napadač je iskoristio ovaj problem proizvoljnog vanjskog poziva kako bi ukrao tokene koje je korisnik odobrio za Transit Swap.”
Izvor: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds