«Хакер» Transit Swap вернул 70% украденных средств на сумму 23 миллиона долларов
На данный момент возвращенные средства поступили в виде эфира (ETH), привязанного к Binance ETH и BNB (14,2 миллиона долларов).
Быстрый ответ ряда компаний, занимающихся безопасностью блокчейна, помог вернуть около 70% от эксплойта в размере 23 миллионов долларов США от агрегатора децентрализованной биржи (DEX) Transit Swap.
Online advertising service 1lx.online
Агрегатор DEX потерял средства после того, как 1 октября хакер воспользовался внутренней ошибкой в своп-контракте, что привело к быстрому ответу команды Transit Finance вместе с охранными компаниями Peckshield, SlowMist, Bitrace и TokenPocket, которые смогли быстро решить проблему. IP-адрес хакера, адрес электронной почты и связанные с ним адреса цепочки.
Похоже, что эти усилия уже принесли плоды, поскольку менее чем через 24 часа после взлома Transit Finance отметил, что «совместными усилиями всех сторон» хакер вернул 70% украденных активов на два адреса, что составляет примерно 16,2 миллиона долларов.
По данным BscScan и EtherScan, эти средства поступили в виде 3180 эфиров (ETH) (4,2 миллиона долларов), 1500 ETH и Binance-Peg (2 миллиона долларов) и 50 000 BNB (14,2 миллиона долларов).
[встроить] https://twitter.com/TransitFinance/status/1576463550557483008?ref_src=twsrc%5Etfw[/вставить]
Online advertising service 1lx.online
В последнем обновлении Transit Finance заявила, что «команда проекта спешит собрать конкретные данные об украденных пользователях и сформулировать конкретный план возврата», но также по-прежнему сосредоточена на возврате последних 30% украденных средств.
В настоящее время компании по обеспечению безопасности и проектные группы всех сторон продолжают отслеживать инцидент со взломом и общаться с хакером по электронной почте и с помощью сетевых методов. Команда продолжит усердно работать, чтобы вернуть больше активов», — говорится в сообщении.
Фирма по кибербезопасности SlowMist в анализе инцидента отметила, что хакер использовал уязвимость в коде смарт-контракта Transit Swap, которая возникла непосредственно из функции transferFrom(), которая, по сути, позволяла передавать токены пользователей непосредственно на адрес эксплуататора.
«Основная причина этой атаки заключается в том, что протокол Transit Swap строго не проверяет данные, передаваемые пользователем во время обмена токенами, что приводит к проблеме произвольных внешних вызовов. Злоумышленник воспользовался этой проблемой произвольного внешнего вызова, чтобы украсть токены, одобренные пользователем для Transit Swap».
