Бързият отговор от редица компании за сигурност на блокчейн спомогна за улесняването на връщането на около 70% от $23 милиона експлоатация на децентрализиран обмен (DEX) агрегатор Transit Swap.
DEX агрегаторът загуби средствата, след като хакер се възползва от вътрешен бъг в суап договор на 1 октомври, което доведе до бърз отговор от екипа на Transit Finance заедно с компаниите за сигурност Peckshield, SlowMist, Bitrace и TokenPocket, които успяха бързо да отстранят IP адресът на хакера, имейл адресът и свързаните верижни адреси.
Изглежда, че тези усилия вече са дали плод, тъй като по-малко от 24 часа след хакването Transit Finance отбеляза, че „със съвместни усилия на всички страни“ хакерът е върнал 70% от откраднатите активи на два адреса, което се равнява на приблизително 16.2 милиона долара.
Тези средства дойдоха под формата на 3,180 Ether (ETH) (4.2 милиона долара), 1,500 Binance-Peg ETH и (2 милиона долара) и 50,000 XNUMX БНБ (14.2 милиона долара), според BscScan намлява EtherScan.
Актуализации за TransitFinance
1/5 Тук сме, за да актуализираме последните новини за хакерското събитие на TransitFinance. С общите усилия на всички страни хакерът е върнал около 70% от откраднатите активи на следните два адреса:— Размяна на транзит | Transit Buy | NFT (@TransitFinance) Октомври 2, 2022
В най-новата актуализация Transit Finance заяви, че „екипът на проекта бърза да събере конкретните данни на откраднатите потребители и да формулира конкретен план за връщане“, но също така остава фокусиран върху извличането на последните 30% от откраднатите средства.
Понастоящем охранителните компании и проектните екипи на всички страни все още продължават да проследяват хакерския инцидент и комуникират с хакера чрез имейл и методи във веригата. Екипът ще продължи да работи усилено, за да възстанови повече активи“, се казва в съобщението.
Свързани: $160 милиона са откраднати от създателя на крипто пазара Wintermute
Фирмата за киберсигурност SlowMist в an анализ от инцидента отбеляза, че хакерът е използвал уязвимост в кода на интелигентния договор на Transit Swap, който идва директно от функцията transferFrom(), което по същество позволява токените на потребителите да бъдат прехвърлени директно към адреса на експлоататора.
„Основната причина за тази атака е, че протоколът Transit Swap не проверява стриктно данните, предадени от потребителя по време на размяна на токени, което води до проблем с произволни външни повиквания. Нападателят се възползва от този проблем с произволно външно повикване, за да открадне токените, одобрени от потребителя за Transit Swap.“
Източник: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds