Spis treści
Agregator DEX między łańcuchami Zamiana tranzytu miał ciężki weekend po tym, jak stracił ponad 21 milionów dolarów funduszy użytkowników w wyniku ataku luki w zabezpieczeniach.
Nieznany haker przeprowadził atak na niezweryfikowaną inteligentną umowę TransitSwap na 1 października Użytkownicy, którzy nieświadomie zatwierdzili swoje tokeny do handlu w ramach Transit Swap, przetransferowali wszystkie środki bezpośrednio na adres hakera.
Użytkownicy Transit Swap stracili łącznie 21 milionów dolarów z powodu luki w zabezpieczeniach w łańcuchu ETH i BSC. Haker się zgubił 1 milion dolarów do bota arbitrażowego, gdy przeniósł skradzione fundusze.
Firmy zajmujące się bezpieczeństwem Blockchain Powolna Mgła, PeckShield, oraz Bittrace, ściśle współpracował z zespołem Transit Swap, aby śledzić adres IP hakera, adres e-mail i powiązany adres sieciowy. Ich wspólne wysiłki sprawiły, że haker zwrócił ponad 70% skradzionych środków.
📢📢📢Aktualizacje dotyczące TransitFinance
1/5 Jesteśmy tutaj, aby aktualizować najnowsze wiadomości dotyczące wydarzenia hakerskiego TransitFinance. Dzięki wspólnym wysiłkom wszystkich stron haker zwrócił około 70% skradzionych aktywów na dwa następujące adresy:— Zamiana tranzytu | Tranzyt Kup | NFT (@TransitFinance) 2 października 2022
W chwili publikacji zwrócone środki w łącznej wysokości 16,5 miliona dolarów są przechowywane w Transit Swap ETH & BSC adresy. Zwrócono około 3180 ETH (4,2 mln USD), 1500 B-ETH (2 mln USD) i BNB o wartości 10,4 mln USD. Jednak 3,5 miliona dolarów w skradzionym BNB nadal znajduje się pod adresem BSC eksploatatora.
Haker podobno się poruszył 2500 BNB (o wartości 715 000 $) do mieszania protokołu Tornado Cash i próbował wypłacić środki za pośrednictwem giełdy kryptograficznej LATOKEN.
Haker TransitSwap przeniósł skradzione fundusze do Tornado Cash i powiedział: wykorzystałem tylko eth i bsc. Jeśli zaatakuję inne sieci, mogę dostać 100 milionów dolarów. Powinienem otrzymać wyższą nagrodę niż teraz. Trudno nie podejrzewać, że to jest twoje oficjalne tylne wejście. https://t.co/LxyUQOGXQg
— Wu Blockchain (@WuBlockchain) 3 października 2022
Zespół Transit Swap ma zaktualizowany że nadal pracują nad odzyskaniem większej ilości skradzionych środków i wkrótce skontaktują się z użytkownikami w sprawie procesu zwrotu środków.