תגובה מהירה של מספר חברות אבטחת בלוקצ'יין סייעה להקל על החזרה של כ-70% מה- ניצול של 23 מיליון דולר של החלפה מבוזרת (DEX) אגרגטור Transit Swap.
צובר ה-DEX איבד את הכספים לאחר שהאקר ניצל באג פנימי בחוזה החלפה ב-1 באוקטובר, מה שהוביל לתגובה מהירה מצוות Transit Finance יחד עם חברות האבטחה Peckshield, SlowMist, Bitrace ו-TokenPocket, שהצליחו להתאמן במהירות. ה-IP, כתובת האימייל וכתובות השרשרת המשויכות של ההאקר.
נראה שהמאמצים הללו כבר הביאו פרי, שכן פחות מ-24 שעות לאחר הפריצה, Transit Finance ציין כי "במאמצים משותפים של כל הצדדים" ההאקר החזיר 70% מהנכסים הגנובים לשתי כתובות, השווה לכ-16.2 מיליון דולר.
כספים אלה הגיעו בצורה של 3,180 Ether (ETH) (4.2 מיליון דולר), 1,500 Binance-Peg ETH ו-(2 מיליון דולר) ו-50,000 BNB (14.2 מיליון דולר), לפי BscScan ו EtherScan.
עדכונים על TransitFinance
1/5 אנחנו כאן כדי לעדכן את החדשות האחרונות על אירוע הפריצה של TransitFinance. במאמצים משותפים של כל הצדדים, ההאקר החזיר כ-70% מהנכסים הגנובים לשתי הכתובות הבאות:— החלפת מעבר | קנה מעבר | NFT (@TransitFinance) אוקטובר 2, 2022
בעדכון האחרון, Transit Finance קבע כי "צוות הפרויקט ממהר לאסוף את הנתונים הספציפיים של המשתמשים הגנובים ולגבש תוכנית החזרה ספציפית", אך גם מתמקד בהחזרת 30% הסופי של הכספים הגנובים.
נכון לעכשיו, חברות האבטחה וצוותי הפרויקט של כל הצדדים עדיין ממשיכים לעקוב אחר אירוע הפריצה ולתקשר עם ההאקר באמצעות אימייל ושיטות על השרשרת. הצוות ימשיך לעבוד קשה כדי לשחזר נכסים נוספים", נכתב.
מידע נוסף: 160 מיליון דולר נגנבו מיצרנית שוק הקריפטו Wintermute
חברת אבטחת הסייבר SlowMist ב-an אנליזה מהאירוע ציין כי ההאקר השתמש בפגיעות בקוד החוזה החכם של Transit Swap, שהגיע ישירות מהפונקציה transferFrom(), שבעצם אפשרה העברת אסימונים של משתמשים ישירות לכתובת המנצל.
"הגורם העיקרי להתקפה זו הוא שפרוטוקול Transit Swap אינו בודק בקפדנות את הנתונים המועברים על ידי המשתמש במהלך החלפת אסימונים, מה שמוביל לבעיה של שיחות חיצוניות שרירותיות. התוקף ניצל את בעיית השיחה החיצונית השרירותית הזו כדי לגנוב את האסימונים שאושרו על ידי המשתמש עבור Transit Swap."
מקור: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds