У межцепочечного DEX-агрегатора Transit Swap были тяжелые выходные после того, как он потерял более $21 млн. средств пользователей в результате атаки на уязвимость.
1 октября неизвестный хакер совершил атаку на непроверенный смарт-контракт TransitSwap. Пользователи, которые неосознанно одобрили свои токены для торговли на Transit Swap, перевели все свои средства непосредственно на адрес хакера.
Пользователи Transit Swap потеряли в общей сложности 21 миллион долларов в результате использования уязвимости в цепочке ETH и BSC. Хакер потерял около $1 млн. на арбитражном боте, когда перемещал украденные средства.
Компании SlowMist, PeckShield и Bitrace, занимающиеся безопасностью блокчейна, тесно сотрудничали с командой Transit Swap, чтобы отследить IP-адрес хакера, адрес электронной почты и связанный с ним адрес на цепочке. Благодаря их совместным усилиям хакеру удалось вернуть более 70% похищенных средств.
📢📢📢Обновления о TransitFinance
1/5 Мы здесь, чтобы обновить последние новости о хакерском мероприятии TransitFinance. Совместными усилиями всех сторон хакер вернул около 70% украденных активов по следующим двум адресам:- Transit Swap | Transit Buy | NFT (@TransitFinance) 2 октября 2022 г.
По состоянию на момент публикации, возвращенные средства на общую сумму $16,5 млн. находятся на ETH- и BSC-адресах Transit Swap. Было возвращено около 3180 ETH ($4,2 млн), 1500 B-ETH ($2 млн) и $10,4 млн BNB. Однако $3,5 млн в украденных BNB все еще хранятся на BSC-адресе эксплуатанта.
Как сообщается, хакер перевел 2500 BNB (стоимостью 715 000 долларов) в микширующий протокол Tornado Cash и попытался вывести средства через криптобиржу LATOKEN.
Хакер TransitSwap перевел часть украденных средств на Tornado Cash и сказал: Я эксплуатировал только eth и bsc. Если я атакую другие цепочки, то смогу получить $100 млн. Я должен получить более высокую награду, чем та, которую я получаю сейчас. Трудно не заподозрить, что это ваш официальный бэкдор. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
- Wu Blockchain (@WuBlockchain) 3 октября 2022 г.
Команда Transit Swap сообщила, что они все еще работают над возвратом украденных средств и скоро свяжутся с пользователями по поводу процесса возврата средств.
Кристиан - крипто-любопытный ботаник, который любит исследовать, как протоколы работают под капотом. Кристиан интересуется исследованием протоколов DeFi, экономикой токенов и аналитикой на цепочке.
