Cross-chain DEX aggregátor Transit Swap nehéz hétvégéje volt, miután több mint 21 millió dollárt veszített a felhasználók pénzéből egy sebezhetőségi támadás miatt.
Egy ismeretlen hacker támadást indított a TransitSwap ellenőrizetlen intelligens szerződése ellen Október 1. Azoknak a felhasználóknak, akik tudtukon kívül hagyták jóvá tokenjeiket a Transit Swap-on való kereskedéshez, minden pénzüket közvetlenül a hacker címére utalták át.
A Transit Swap felhasználói összesen 21 millió dollárt veszítettek a sebezhetőség miatt az ETH és BSC láncon keresztül. A hacker kb 1 millió $ egy arbitrázsbotnak, amikor az ellopott pénzeszközöket mozgatta.
Blockchain biztonsági cégek SlowMist, PeckShield, és a Bitrace, szorosan együttműködött a Transit Swap csapatával a hacker IP-címének, e-mail címének és a kapcsolódó láncon belüli címének nyomon követésében. Közös erőfeszítéseik eredményeként a hacker visszahozta az ellopott pénzeszközök több mint 70%-át.
📢📢📢Frissítések a TransitFinance-szal kapcsolatban
1/5 Azért vagyunk itt, hogy frissítsük a legfrissebb híreket a TransitFinance Hacking Eventről. Az összes fél közös erőfeszítésével a hacker az ellopott vagyon mintegy 70%-át visszaküldte a következő két címre:— Tranzitcsere | Transit Vásárlás | NFT (@TransitFinance) Október 2, 2022
Sajtóidőszakban a visszakapott alapok összesen 16.5 millió dollárt a Transit Swapban tartják ETH & BSC címek. Körülbelül 3180 ETH (4.2 millió dollár), 1500 B-ETH (2 millió dollár) és 10.4 millió dollár értékű BNB került vissza. Azonban 3,5 millió dollár ellopott BNB-t még mindig a kizsákmányoló BSC címén tartanak.
A hacker állítólag elköltözött 2,500 BNB (715,000 XNUMX dollár értékben) keverési protokollba Tornado készpénz és megpróbálta kivenni az alapokat a LATOKEN kriptotőzsdén keresztül.
A TransitSwap hacker áthelyezett néhány ellopott pénzt a Tornado Cash-be, és azt mondta: Csak az eth-t és a bsc-t használtam ki. Ha megtámadok más láncokat, kaphatok 100 millió dollárt. Magasabb jutalmat kellene kapnom, mint amit most kapok. Nehéz nem gyanítani, hogy ez a hivatalos hátsó ajtó. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
- Wu Blockchain (@WuBlockchain) Október 3, 2022
A Transit Swap csapatának van frissítve hogy még mindig dolgoznak az ellopott pénzeszközök visszaszerzésén, és hamarosan megkeresik a felhasználókat az alap visszatérítési folyamatával kapcsolatban.
Forrás: https://cryptoslate.com/transit-swap-hacker-returns-16-5m-of-stolen-funds/