Mộtphản ứng nhanh chóng từ một số công ty bảo mật blockchain đã giúp tạo điều kiện cho sự trở lại của khoảng 70% trong số 23 triệu đô la khai thác của trao đổi phi tập trung (DEX) aggregator Transit Swap.
Cáctập hợp DEX mất tiền sau khi một hacker khai thác một lỗi nội bộ trên một hợp đồng hoán đổi vào ngày 1 tháng 10, dẫn đến phản hồi nhanh chóng từ nhóm Transit Finance cùng với các công ty bảo mật Peckshield, SlowMist, Bitrace và TokenPocket, những người đã có thể nhanh chóng tìm ra IP, địa chỉ email và liên kết trên các địa chỉ chuỗi.
D
ường như những nỗ lực này đã sinh ra trái cây, như ít hơn 24 giờ sau khi hack, Transit Tài chính lưu ý rằng “với những nỗ lực chung của tất cả các bên” các hacker đã trả lại 70% tài sản bị đánh cắp cho hai địa chỉ, tương đương với khoảng $16,2 triệu.
Cácquỹ này đến dưới hình thức 3.180 Ether ( ETH) ($4.2 triệu), 1.500 Binance-Peg ETH và ($2 triệu) và 50.000 BNB (14,2 triệu USD), theo BSCScan và EtherScan.
Cập
nhật về TransitFinance
1/5 Chúng tôi đang ở đây để cập nhật những tin tức mới nhất về sự kiện Hacking TransitFinance. Với những nỗ lực chung của tất cả các bên, hacker đã trả lại khoảng 70% tài sản bị đánh cắp cho hai địa chỉ sau:— Chuyển đổi Swap | Transit Buy | NFT (@TransitFinance) ngày 2 tháng 10 năm 2022
Trongbản cập nhật gần đây nhất, Transit Tài chính tuyên bố rằng “nhóm dự án đang vội vã để thu thập dữ liệu cụ thể của người dùng bị đánh cắp và xây dựng một kế hoạch trở lại cụ thể” nhưng cũng vẫn tập trung vào việc lấy cuối cùng 30% tiền bị đánh cắp.
Hiệnnay, các công ty bảo mật và đội dự án của tất cả các bên vẫn đang tiếp tục theo dõi sự cố hack và liên lạc với hacker thông qua các phương pháp email và on-chain. Nhóm nghiên cứu sẽ tiếp tục làm việc chăm chỉ để thu hồi thêm tài sản”.
Liên
quan: $160M bị đánh cắp từ nhà sản xuất thị trường crypto Wintermute
công ty an ninh mạng SlowMist trong một phân tích sự cố lưu ý rằng hacker đã sử dụng một lỗ hổng trong mã hợp đồng thông minh của Transit Swap, đến trực tiếp từ chức năng TransferFrom (), mà về cơ bản cho phép các thẻ của người dùng được chuyển trực tiếp đến địa chỉ của người khai thác.
“Nguyên nhân gốc rễ của cuộc tấn công này là giao thức Transit Swap không kiểm tra chặt chẽ dữ liệu được người dùng truyền vào trong quá trình trao đổi token, dẫn đến vấn đề các cuộc gọi bên ngoài tùy ý. Kẻ tấn công khai thác vấn đề cuộc gọi bên ngoài tùy ý này để ăn cắp các thẻ được chấp thuận bởi người dùng cho Chuyển đổi.”
