Бірқатар блокчейндік қауіпсіздік компанияларының жылдам жауабы шамамен 70% қайтаруды жеңілдетуге көмектесті. 23 миллион доллар орталықтандырылмаған алмасуды пайдалану (DEX) агрегаторы Transit Swap.
1 қазанда хакер своп келісім-шартындағы ішкі қатені пайдаланғаннан кейін DEX агрегаторы қаражатты жоғалтты, бұл Transit Finance командасының Peckshield, SlowMist, Bitrace және TokenPocket қауіпсіздік компанияларымен бірге жылдам жауап беруіне әкелді, олар тез жұмыс істей алды. хакердің IP, электрондық пошта мекенжайы және байланысқан тізбек мекенжайлары.
Бұл әрекеттер өз жемісін берген сияқты, өйткені бұзудан кейін 24 сағаттан аз уақыт өткен соң, Transit Finance «барлық тараптардың бірлескен күш-жігерімен» хакер ұрланған активтердің 70% екі мекенжайға қайтарғанын атап өтті, бұл шамамен $16.2 миллионға тең.
Бұл қаражат 3,180 эфир түрінде келді (ETH) (4.2 миллион доллар), 1,500 Binance-Peg ETH және (2 миллион доллар) және 50,000 XNUMX BNB ($14.2 млн) сәйкес BscScan және etherscan.
TransitFinance туралы жаңартулар
1/5 Біз TransitFinance Hacking Event туралы соңғы жаңалықтарды жаңарту үшін осындамыз. Барлық тараптардың бірлескен күш-жігерімен хакер ұрланған активтердің шамамен 70% келесі екі мекенжайға қайтарды:— Транзиттік своп | Транзиттік сатып алу | NFT (@TransitFinance) Қазан 2, 2022
Ең соңғы жаңартуда Transit Finance «жоба тобы ұрланған пайдаланушылардың нақты деректерін жинауға және нақты қайтару жоспарын құруға асығуда» деп мәлімдеді, бірақ сонымен бірге ұрланған қаражаттың соңғы 30% қалпына келтіруге бағытталған.
Қазіргі уақытта барлық тараптардың қауіпсіздік компаниялары мен жобалық топтары әлі де хакерлік оқиғаны қадағалауды және хакермен электрондық пошта және желілік әдістер арқылы байланысуды жалғастыруда. Команда көбірек активтерді қалпына келтіру үшін көп жұмыс істеуді жалғастырады », - делінген хабарламада.
Қатысты: Wintermute криптомаркетінен 160 миллион доллар ұрланды
SlowMist киберқауіпсіздік фирмасы талдау оқиға туралы хабарлағандай, хакер Transit Swap смарт келісім-шарт кодындағы осалдықты пайдаланды, ол тікелей transferFrom() функциясынан келеді, бұл пайдаланушылардың таңбалауыштарын эксплуататордың мекенжайына тікелей тасымалдауға мүмкіндік берді.
«Бұл шабуылдың негізгі себебі - Transit Swap протоколы токендерді ауыстыру кезінде пайдаланушы жіберген деректерді қатаң тексермейді, бұл еркін сыртқы қоңыраулар мәселесіне әкеледі. Шабуылдаушы транзиттік айырбастау үшін пайдаланушы мақұлдаған белгілерді ұрлау үшін осы ерікті сыртқы қоңырау мәселесін пайдаланды.
Дереккөз: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds