Быстрый ответ ряда компаний, занимающихся безопасностью блокчейна, помог вернуть около 70% от эксплойта в размере 23 миллионов долларов США от агрегатора децентрализованной биржи (DEX) Transit Swap.
Агрегатор DEX потерял средства после того, как 1 октября хакер воспользовался внутренней ошибкой в своп-контракте, что привело к быстрому ответу команды Transit Finance вместе с охранными компаниями Peckshield, SlowMist, Bitrace и TokenPocket, которые смогли быстро решить проблему. IP-адрес хакера, адрес электронной почты и связанные с ним адреса цепочки.
Похоже, что эти усилия уже принесли свои плоды, поскольку менее чем через 24 часа после взлома Transit Finance отметила, что «совместными усилиями всех сторон» хакер вернул 70% украденных активов на два адреса, что составляет примерно 16,2 миллиона долларов.
По данным BscScan и EtherScan, эти средства поступили в виде 3180 эфиров (ETH) (4,2 миллиона долларов), 1500 ETH и Binance-Peg (2 миллиона долларов) и 50 000 BNB (14,2 миллиона долларов).
Обновления о TransitFinance 1/5 Мы здесь, чтобы обновить последние новости о хакерском событии TransitFinance. Совместными усилиями всех сторон хакер вернул около 70% украденных активов по следующим двум адресам: — Transit Swap |Транзит Купить |NFT (@TransitFinance) 2 октября 2022 г.
В последнем обновлении Transit Finance заявила, что «команда проекта спешит собрать конкретные данные об украденных пользователях и сформулировать конкретный план возврата», но также по-прежнему сосредоточена на возврате последних 30% украденных средств.
В настоящее время компании по обеспечению безопасности и проектные группы всех сторон продолжают отслеживать инцидент со взломом и общаться с хакером по электронной почте и с помощью сетевых методов. Команда продолжит усердно работать, чтобы вернуть больше активов», — говорится в сообщении.
По теме: 160 миллионов долларов украдены у маркетмейкера криптовалют Wintermute
Фирма по кибербезопасности SlowMist в анализе инцидента отметила, что хакер использовал уязвимость в коде смарт-контракта Transit Swap, которая возникла непосредственно из функции transferFrom(), которая, по сути, позволяла передавать токены пользователей непосредственно на адрес эксплуататора.
«Основная причина этой атаки заключается в том, что протокол Transit Swap строго не проверяет данные, передаваемые пользователем во время обмена токенами, что приводит к проблеме произвольных внешних вызовов. Злоумышленник воспользовался этой проблемой произвольного внешнего вызова, чтобы украсть токены, одобренные пользователем для Transit Swap».
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…