1 m. spalio 2022 d. „Transit Swap“ tapo naujausia įsilaužimo auka, per kurią organizacija prarado 23 mln. Tačiau per 24 valandas nuo atakos DEX agregatorius gavo 70% pavogtų 23 mln. Tai įvyko dėl greito daugelio blokų grandinės saugos firmų atsakymo.
DEX agregatorius neteko lėšų spalio 1 d., kai įsilaužėlis pasinaudojo vidine apsikeitimo sutarties klaida. „Transit Finance“ komanda ir saugos įmonės „Peckshield“, „SlowMist“, „Bitrace“ ir „TokenPocket“ sureagavo greitai. Kartu šios organizacijos sugebėjo identifikuoti įsilaužėlio IP adresą, el. pašto adresą ir susijusius grandinės adresus.
Dienos įvykiai
Praėjus mažiau nei 24 valandoms po įsilaužimo, „Transit Finance“ pranešė, kad „bendromis visų šalių pastangomis“ įsilaužėlis grąžino 70% pavogtų lėšų dviem adresais. Iš viso iš įsilaužėlio susigrąžinta 16.2 mln.
„BscScan“ ir „EtherScan“ duomenimis, šios lėšos buvo paskirstytos kaip 3,180 XNUMX „Ethereum“ [ETH] 4.2 mln. USD vertės, 1,500 „Binance-Peg ETH“, kurių vertė 2 mln. USD, ir 50,000 tūkst. Binance moneta [BNB] verta $ 14.2 mln.
📢📢📢Naujienos apie TransitFinance
1/5 Esame čia norėdami atnaujinti naujausias naujienas apie „TransitFinance Hacking Event“. Bendromis visų šalių pastangomis įsilaužėlis grąžino apie 70% pavogto turto šiais dviem adresais:— Tranzito mainai | Tranzitas Pirkti | NFT (@TransitFinance) Spalis 2, 2022
Paskutiniame savo atnaujinime „Transit Finance“ nurodė, kad ji skirta likusiems 30% pavogtų lėšų.
„Projekto komanda skuba rinkti konkrečius pavogtų klientų duomenis ir sukurti išsamią grąžinimo strategiją.
Hakerio medžioklė
Be „SlowMist“, „Bitrace“ ir „TokenPocket“, „Peckshield“ prisijungė prie įsilaužėlio medžioklės. Pasak „Transit Swap“, jie turėjo daugybę patikimos informacijos, įskaitant įsilaužėlio IP, el. pašto adresą ir atitinkamus grandinės adresus.
Be to, nuo spalio 3 d. visų šalių saugos įmonės ir projektų komandos vis dar stebi įsilaužimo incidentą. Taip pat bandoma susisiekti su įsilaužėliu el. paštu ir tinkle. Komanda taip pat pažadėjo toliau sunkiai dirbti, kad surastų likusį pavogtą turtą.
Šaltinis: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/