Technika

Tranzito apsikeitimas: keisto pamesto ir iš dalies rasto atvejo iššifravimas

10/03/2022
„Bitcoin Ethereum“ naujienos

1 m. spalio 2022 d. „Transit Swap“ tapo naujausia įsilaužimo auka, per kurią organizacija prarado 23 mln. Tačiau per 24 valandas nuo atakos DEX agregatorius gavo 70% pavogtų 23 mln. Tai įvyko dėl greito daugelio blokų grandinės saugos firmų atsakymo.

DEX agregatorius neteko lėšų spalio 1 d., kai įsilaužėlis pasinaudojo vidine apsikeitimo sutarties klaida. „Transit Finance“ komanda ir saugos įmonės „Peckshield“, „SlowMist“, „Bitrace“ ir „TokenPocket“ sureagavo greitai. Kartu šios organizacijos sugebėjo identifikuoti įsilaužėlio IP adresą, el. pašto adresą ir susijusius grandinės adresus.

Dienos įvykiai

Praėjus mažiau nei 24 valandoms po įsilaužimo, „Transit Finance“ pranešė, kad „bendromis visų šalių pastangomis“ įsilaužėlis grąžino 70% pavogtų lėšų dviem adresais. Iš viso iš įsilaužėlio susigrąžinta 16.2 mln. 

vaizdas

„BscScan“ ir „EtherScan“ duomenimis, šios lėšos buvo paskirstytos kaip 3,180 XNUMX „Ethereum“ [ETH] 4.2 mln. USD vertės, 1,500 „Binance-Peg ETH“, kurių vertė 2 mln. USD, ir 50,000 tūkst. Binance moneta [BNB] verta $ 14.2 mln.

Paskutiniame savo atnaujinime „Transit Finance“ nurodė, kad ji skirta likusiems 30% pavogtų lėšų.

„Projekto komanda skuba rinkti konkrečius pavogtų klientų duomenis ir sukurti išsamią grąžinimo strategiją.

Hakerio medžioklė

Be „SlowMist“, „Bitrace“ ir „TokenPocket“, „Peckshield“ prisijungė prie įsilaužėlio medžioklės. Pasak „Transit Swap“, jie turėjo daugybę patikimos informacijos, įskaitant įsilaužėlio IP, el. pašto adresą ir atitinkamus grandinės adresus.

Be to, nuo spalio 3 d. visų šalių saugos įmonės ir projektų komandos vis dar stebi įsilaužimo incidentą. Taip pat bandoma susisiekti su įsilaužėliu el. paštu ir tinkle. Komanda taip pat pažadėjo toliau sunkiai dirbti, kad surastų likusį pavogtą turtą.

Šaltinis: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/