ב-1 באוקטובר 2022, Transit Swap, היה הקורבן האחרון של פריצה שבה הארגון הפסיד 23 מיליון דולר. עם זאת, תוך 24 שעות מההתקפה, אגרגטור DEX קיבל 70% מהגנוב של 23 מיליון דולר. זה נבע מתגובה מהירה של חברות אבטחת בלוקצ'יין רבות.
אגרגטור DEX הפסיד את הכספים ב-1 באוקטובר לאחר שההאקר ניצל פגם פנימי בחוזה החלפה. צוות Transit Finance וחברות האבטחה Peckshield, SlowMist, Bitrace ו-TokenPocket הגיבו במהירות. יחד, ארגונים אלו הצליחו לזהות את כתובת ה-IP של ההאקר, כתובת הדואר האלקטרוני והכתובות המשויכות לשרשרת.
אירועי היום
פחות מ-24 שעות לאחר הפריצה, Transit Finance דיווח כי "באמצעות מאמצים משולבים של כל הצדדים", ההאקר החזיר 70% מהכספים הגנובים לשתי כתובות. זה הגיע לסך של 16.2 מיליון דולר שהוחזר מההאקר.
לפי BscScan ו-EtherScan, הכספים הללו חולקו כ-3,180 אתריום [ETH] בשווי 4.2 מיליון דולר, 1,500 Binance-Peg ETH בשווי 2 מיליון דולר ו-50,000 Binance מטבע [BNB] שווה 14.2 מיליון דולר.
📢📢📢עדכונים על TransitFinance
1/5 אנחנו כאן כדי לעדכן את החדשות האחרונות על אירוע הפריצה של TransitFinance. במאמצים משותפים של כל הצדדים, ההאקר החזיר כ-70% מהנכסים הגנובים לשתי הכתובות הבאות:— החלפת מעבר | קנה מעבר | NFT (@TransitFinance) אוקטובר 2, 2022
בעדכון האחרון שלה, טרנזיט פיננסים הצהירה כי היא מחויבת לאחזר את 30% הנותרים מהכספים הגנובים.
"צוות הפרויקט ממהר לאסוף את הנתונים הספציפיים של הלקוחות הגנובים ולתכנן אסטרטגיית החזרה מפורטת".
המצוד אחר ההאקר
בנוסף ל-SlowMist, Bitrace ו-TokenPocket, Peckshield הצטרף למצוד אחר ההאקר. לפי Transit Swap, היה להם המון מידע מהימן, כולל ה-IP של ההאקר, כתובת האימייל והכתובות הרלוונטיות בשרשרת.
יתרה מכך, החל מה-3 באוקטובר, חברות האבטחה וצוותי הפרויקט של כל הצדדים עדיין עוקבים אחר אירוע הפריצה. ניסיונות לתקשר עם ההאקר באמצעות דואר אלקטרוני ושיטות על השרשרת נערכים גם הם. הצוות עוד הבטיח להמשיך לעבוד קשה כדי לאתר את שאר הנכסים הגנובים.
מקור: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/