Et raskt svar fra en rekke blokkjede-sikkerhetsselskaper har bidratt til å lette returen av rundt 70 % av 23 millioner dollar utnyttelse av desentralisert utveksling (DEX) aggregator Transit Swap.
DEX-aggregatoren tapte midlene etter at en hacker utnyttet en intern feil på en byttekontrakt 1. oktober, noe som førte til et raskt svar fra Transit Finance-teamet sammen med sikkerhetsselskapene Peckshield, SlowMist, Bitrace og TokenPocket, som raskt kunne trene hackerens IP, e-postadresse og tilknyttede kjedeadresser.
Det ser ut til at disse anstrengelsene allerede har båret frukter, siden mindre enn 24 timer etter hacket, bemerket Transit Finance at "med felles innsats fra alle parter" har hackeren returnert 70 % av de stjålne eiendelene til to adresser, tilsvarer omtrent 16.2 millioner dollar.
Disse midlene kom i form av 3,180 XNUMX Ether (ETH) ($4.2 millioner), 1,500 Binance-Peg ETH og ($2 millioner) og 50,000 XNUMX BNB ($14.2 millioner), ifølge BscScan og EtherScan.
Oppdateringer om TransitFinance
1/5 Vi er her for å oppdatere de siste nyhetene om TransitFinance Hacking Event. Med felles innsats fra alle parter har hackeren returnert omtrent 70 % av de stjålne eiendelene til følgende to adresser:— Transittbytte | Transit Kjøp | NFT (@TransitFinance) Oktober 2, 2022
I den siste oppdateringen uttalte Transit Finance at "prosjektteamet skynder seg å samle inn de spesifikke dataene til de stjålne brukerne og formulere en spesifikk returplan", men forblir også fokusert på å hente de siste 30% av stjålne midler.
For øyeblikket fortsetter sikkerhetsselskapene og prosjektteamene fra alle parter fortsatt å spore hacking-hendelsen og kommunisere med hackeren via e-post og on-chain-metoder. Teamet vil fortsette å jobbe hardt for å gjenvinne flere eiendeler, heter det.
Relatert: $160 millioner stjålet fra kryptomarkedsprodusenten Wintermute
Cybersikkerhetsfirmaet SlowMist i en analyse av hendelsen bemerket at hackeren brukte en sårbarhet i Transit Swaps smarte kontraktkode, som kom direkte fra transferFrom()-funksjonen, som i hovedsak tillot brukernes tokens å bli overført direkte til utnytterens adresse.
"Rootårsaken til dette angrepet er at Transit Swap-protokollen ikke strengt kontrollerer dataene som sendes inn av brukeren under token-bytte, noe som fører til problemet med vilkårlige eksterne anrop. Angriperen utnyttet dette vilkårlige eksterne anropsproblemet til å stjele tokens godkjent av brukeren for Transit Swap.»
Kilde: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds