Кросс-тізбекті DEX агрегаторы Транзитті ауыстыру осалдық шабуылынан пайдаланушылардың $21 миллионнан астам қаражатын жоғалтқаннан кейін ауыр демалыс болды.
Белгісіз хакер TransitSwap тексерілмеген смарт келісімшартына шабуыл жасады Окт. 1. Transit Swap-те сауда жасау үшін токендерін білмей мақұлдаған пайдаланушылар барлық қаражаттарын тікелей хакердің мекен-жайына аударды.
Transit Swap пайдаланушылары ETH және BSC тізбегіндегі осалдықты пайдаланудан жалпы $21 миллион жоғалтты. Хакер жоғалтты $ 1 млн ұрланған қаражатты жылжытқан кезде арбитраждық ботқа.
Blockchain қауіпсіздік фирмалары Баяу тұман, PeckShield, және Битранс, хакердің IP мекенжайын, электрондық пошта мекенжайын және байланысқан желілік мекенжайын қадағалау үшін Transit Swap тобымен тығыз жұмыс істеді. Олардың бірлескен күш-жігері хакер ұрланған қаражаттың 70% -дан астамын қайтарды.
📢📢📢TransitFinance туралы жаңартулар
1/5 Біз TransitFinance Hacking Event туралы соңғы жаңалықтарды жаңарту үшін осындамыз. Барлық тараптардың бірлескен күш-жігерімен хакер ұрланған активтердің шамамен 70% келесі екі мекенжайға қайтарды:— Транзиттік своп | Транзиттік сатып алу | NFT (@TransitFinance) Қазан 2, 2022
Баспасөз уақытындағы жағдай бойынша, жалпы сомасы 16.5 миллион долларды құрайтын қайтарылған қаражат Transit Swap-та сақталған. ETH & BSC мекенжайлар. Шамамен 3180 ETH (4.2 миллион доллар), 1500 B-ETH (2 миллион доллар) және 10.4 миллион долларлық BNB қайтарылды. Дегенмен, ұрланған BNB-дегі 3,5 миллион доллар әлі де эксплуататордың BSC мекенжайында сақталады.
Хабарламаға қарағанда, хакер қозғалған 2,500 BNB (құны $715,000 XNUMX) араластыру хаттамасына енгізілді Торнадо ақшасы және LATOKEN крипто биржасы арқылы қаражатты алуға әрекеттенген.
TransitSwap хакері кейбір ұрланған қаражатты Tornado Cash-қа көшіріп, былай деді: Мен тек eth және bsc-ті пайдаландым. Егер мен басқа тізбектерге шабуыл жасасам, 100 миллион доллар аламын. Мен қазір алғанымнан жоғары сыйлық алуым керек. Бұл сіздің ресми бэкдорыңыз деп күдіктенбеу қиын. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
- Wu Blockchain (@ WuBlockchain) Қазан 3, 2022
Transit Swap командасы бар жаңартылды олар әлі де ұрланған қаражатты қалпына келтіру үшін жұмыс істеп жатқанын және жақын арада қорды қайтару процесі туралы пайдаланушыларға хабарласатынын.
Дереккөз: https://cryptoslate.com/transit-swap-hacker-returns-16-5m-of-stolen-funds/