השלל במערכת האקולוגית של ה-Transit Swap התרחש ב-2 באוקטובר.
החברה איתרה את כתובת ה-IP ומזהה האימייל התקף של ההאקרים לאחר מספר שעות.

פוסט בטוויטר מהחשבון הרשמי של Transit Swap יוצר סביבה של מהומה בקרב משקיעים. ההודעה הייתה לגבי פריצה ל-Transit Swap Ecosystem של כ-23 מיליון דולר אמריקאי.

החברה הודיעה על הפריצה למערכת האקולוגית מוקדם בבוקר ביום ראשון ב-2 באוקטובר, והחברה ציינה כי לאחר בדיקה עצמית של צוות TransitFinance, אושר כי מתקפת האקרים גרמה לאירוע עקב באג בקוד. ובהמשך, החברה הביעה את תודתה וציינה, "אנו מצטערים מאוד".

pic.twitter.com/KJ7u5xoxBp
— החלפת מעבר | קנה מעבר | NFT (@TransitFinance) אוקטובר 2, 2022

עם זאת, באותו יום, החברה תוכל לאתר את ההאקר בעזרת SlowMist, Bitrace, Peck Shield Security, TransitFinance ו-Token PocketSecurity.

בהצהרה רשמית, החברה ציינה כי לאחר עבודה מאומצת של כמה שעות, הם אספו מידע רלוונטי כמו כתובות IP, כתובות אימייל וכתובות הקשורות לשרשרת.

האקר החזיר 70% מהכספים שנשדדו

ב-2 באוקטובר, בסביבות השעה 12:15, החברה שוב פרסמה בטוויטר והודיעה למשתמשים כי האקרים החזיר 70% מהכספים הגנובים. הם טענו שההאקרים שלחו את הסכום לשתי כתובות שונות.

באותו פוסט החברה גם ציינה שתהליך השחזור עדיין בעיצומו ומנסה לגבות מההאקרים את יתרת הסכום.

SlowMist גם פרסמו את דעותיהם בחשבון הטוויטר והדגישו כי בוט ארביטראז' מניע את האקרים קדימה בזמן שהם העבירו נכסי BUSD ממשתמשים בשרשרת BSC והרוויחו 1.07 מיליון BUSD ברווח.

האקר 1/4 Transit Swap הופעל על ידי בוט ארביטראז' כשהעביר נכסי BUSD מהמשתמש בשרשרת BSC, גובה הבלוק 21816885, והרוויח 1.07 מיליון $ BUSD
- SlowMist (@SlowMist_Team) אוקטובר 2, 2022

משתמשים רבים הציעו וביקשו החלפת מעבר שאם האקרים לא יצליחו להחזיר את 30% הנותרים, החברה צריכה לכסות את הכספים שנותרו. המשתמשים ציינו כי החברה אחראית לתשלום הכספים שנותרו מכיוון שהפריצה התרחשה בגלל תקלת קוד מצד החברה.

בלי קשר, אתה צריך לכסות את 30% אם הוא לא יחזור יותר. זה לא היה צריך לקרות.
— degeneratewisdom (@degenwisdom69) אוקטובר 2, 2022

Source: https://www.thecoinrepublic.com/2022/10/03/the-hackers-looted-us23m-and-returned-70-of-total-amount-to-transit-swap/