Bitcoin(BTC)$97,461.003.67%
Ethereum(ETH)$3,327.758.08%
Tether(USDT)$1.000.13%
Solana(SOL)$254.748.66%
BNB(BNB)$619.311.74%
XRP(XRP)$1.111.28%
Dogecoin(DOGE)$0.3837920.94%
USDC(USDC)$1.000.26%
Lido Staked Ether(STETH)$3,327.478.19%
Cardano(ADA)$0.79-4.26%
«Хакер» Transit Swap повертає 70% із 23 мільйонів доларів США вкрадених коштів
Швидка реакція ряду компаній із безпеки блокчейнів допомогла повернути близько 70% з Експлойт децентралізованої біржі вартістю 23 мільйони доларів (DEX) агрегатор Transit Swap.
Агрегатор DEX втратив кошти після того, як хакер використав внутрішня помилка своп-контракту 1 жовтня, що призвело до швидкої реакції команди Transit Finance разом із охоронними компаніями Peckshield, SlowMist, Bitrace і TokenPocket, які змогли швидко визначити IP-адресу хакера, електронну адресу та пов’язані ланцюгові адреси.
Схоже, ці зусилля вже принесли свої плоди, оскільки менш ніж через 24 години після злому Transit Finance зазначила, що «спільними зусиллями всіх сторін» хакер повернув 70% викрадених активів на дві адреси, що дорівнює приблизно 16,2 мільйонам доларів.
Ці кошти надійшли у вигляді 3180 ефірів (ETH) (4,2 мільйона доларів), 1500 Binance-Peg ETH і (2 мільйони доларів) і 50 000 БНБ ($14,2 млн), згідно з даними BscScan і EtherScan.
Оновлення про TransitFinance
1/5 Ми тут, щоб оновити останні новини про хакерську подію TransitFinance. Спільними зусиллями всіх сторін хакер повернув близько 70% викрадених активів за двома адресами:— Transit Swap | Транзит Купити | NFT (@TransitFinance) 2 жовтня 2022 р
В останньому оновленні Transit Finance заявило, що «команда проекту поспішає зібрати конкретні дані про викрадених користувачів і сформулювати конкретний план повернення», але також залишається зосередженою на поверненні останніх 30% викрадених коштів.
Наразі охоронні компанії та команди проектів усіх сторін продовжують відстежувати хакерський інцидент і спілкуватися з хакером електронною поштою та мережевими методами. Команда продовжуватиме наполегливо працювати, щоб відновити більше активів», – йдеться в повідомленні.
пов’язані: 160 мільйонів доларів вкрадено у виробника криптовалют Wintermute
Фірма кібербезпеки SlowMist в аналіз інциденту зазначив, що хакер використовував уразливість у коді смарт-контракту Transit Swapякий походить безпосередньо з функції transferFrom(), яка, по суті, дозволяла передавати маркери користувачів безпосередньо на адресу користувача.
«Основною причиною цієї атаки є те, що протокол Transit Swap не перевіряє суворо дані, передані користувачем під час обміну маркерами, що призводить до проблеми довільних зовнішніх викликів. Зловмисник скористався цією довільною проблемою зовнішнього виклику, щоб викрасти токени, схвалені користувачем для Transit Swap».
