Un răspuns rapid din partea unui număr de companii de securitate blockchain a ajutat la facilitarea returnării a aproximativ 70% din Exploatarea de 23 de milioane de dolari a schimbului descentralizat (DEX) agregator Transit Swap.
Agregatorul DEX a pierdut fondurile după ce un hacker a exploatat o eroare internă asupra unui contract de swap pe 1 octombrie, ceea ce a dus la un răspuns rapid din partea echipei Transit Finance împreună cu companiile de securitate Peckshield, SlowMist, Bitrace și TokenPocket, care au reușit să rezolve rapid. IP-ul hackerului, adresa de e-mail și adresele asociate în lanț.
Se pare că aceste eforturi au dat deja roade, deoarece la mai puțin de 24 de ore după hack, Transit Finance a remarcat că „cu eforturi comune ale tuturor părților”, hackerul a returnat 70% din activele furate la două adrese, ceea ce echivalează cu aproximativ 16.2 milioane de dolari.
Aceste fonduri au venit sub forma a 3,180 Ether (ETH) (4.2 milioane USD), 1,500 Binance-Peg ETH și (2 milioane USD) și 50,000 BNB (14.2 milioane USD), conform BscScan și EtherScan.
Actualizări despre TransitFinance
1/5 Suntem aici pentru a actualiza cele mai recente știri despre evenimentul de hacking TransitFinance. Cu eforturile comune ale tuturor părților, hackerul a returnat aproximativ 70% din bunurile furate la următoarele două adrese:— Schimb de tranzit | Tranzit Cumpărare | NFT (@TransitFinance) Octombrie 2, 2022
În cea mai recentă actualizare, Transit Finance a declarat că „echipa de proiect se grăbește să colecteze datele specifice ale utilizatorilor furați și să formuleze un plan de returnare specific”, dar rămâne și concentrată pe recuperarea ultimelor 30% din fondurile furate.
În prezent, companiile de securitate și echipele de proiect ale tuturor părților continuă să urmărească incidentul de hacking și să comunice cu hackerul prin e-mail și metode în lanț. Echipa va continua să muncească din greu pentru a recupera mai multe active”, se spune.
Related: 160 de milioane de dolari furați de la producătorul de cripto piață Wintermute
Firma de securitate cibernetică SlowMist într-un analiză incidentului a remarcat că hackerul a folosit o vulnerabilitate în codul de contract inteligent al Transit Swap, care provenea direct din funcția transferFrom(), care permitea, în esență, transferarea jetoanelor utilizatorilor direct la adresa exploatatorului.
„Cauza principală a acestui atac este că protocolul Transit Swap nu verifică strict datele transmise de utilizator în timpul schimbului de simboluri, ceea ce duce la eliberarea apelurilor externe arbitrare. Atacatorul a exploatat această problemă arbitrară a apelurilor externe pentru a fura jetoanele aprobate de utilizator pentru Transit Swap.”
Sursa: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds