‘Hacker’ Transit Swap trả lại 70% trong số 23 triệu USD tiền bị đánh cắp
Các khoản tiền được trả lại cho đến nay dưới dạng Ether (ETH), ETH được chốt trên Binance và BNB (14,2 triệu USD).
Phản hồi nhanh chóng từ một số công ty bảo mật blockchain đã giúp tạo điều kiện thu hồi khoảng 70% trong tổng số 23 triệu USD khai thác của sàn giao dịch tổng hợp phi tập trung (DEX) Transit Swap.
Công cụ tổng hợp DEX bị mất tiền sau khi một hacker khai thác một lỗi nội bộ trên hợp đồng hoán đổi vào ngày 1 tháng 10, dẫn đến phản hồi nhanh chóng từ nhóm Transit Finance cùng với các công ty bảo mật Peckshield, SlowMist, Bitrace và TokenPocket, những người đã có thể nhanh chóng giải quyết IP của hacker, địa chỉ email và các địa chỉ chuỗi liên kết.
Có vẻ như những nỗ lực này đã đơm hoa kết trái, chỉ chưa đầy 24 giờ sau vụ hack, Transit Finance lưu ý rằng “với nỗ lực chung của tất cả các bên”, hacker đã trả lại 70% số tài sản bị đánh cắp cho hai địa chỉ, tương đương khoảng 16,2 triệu USD.
Các quỹ này có dạng 3.180 Ether ( ETH ) (4,2 triệu USD), 1.500 Binance-Peg ETH và (2 triệu USD) và 50.000 BNB (14,2 triệu USD), theo BscScan và EtherScan .
📢📢📢Updates about TransitFinance
1/5 We are here to update the latest news about TransitFinance Hacking Event. With the joint efforts of all parties, the hacker has returned about 70% of the stolen assets to the following two addresses:— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
Trong bản cập nhật gần đây nhất, Transit Finance cho biết “nhóm dự án đang gấp rút thu thập dữ liệu cụ thể của những người dùng bị đánh cắp và lập một kế hoạch hoàn trả cụ thể” nhưng cũng vẫn tập trung vào việc truy xuất 30% cuối cùng của số tiền bị đánh cắp.
Hiện tại, các công ty bảo mật và nhóm dự án của tất cả các bên vẫn đang tiếp tục theo dõi sự cố hack và giao tiếp với hacker thông qua email và các phương thức on-chain. Nhóm sẽ tiếp tục làm việc chăm chỉ để thu hồi nhiều tài sản hơn, “nó nói.
Công ty bảo mật mạng SlowMist trong một phân tích về vụ việc đã lưu ý rằng tin tặc đã sử dụng lỗ hổng trong mã hợp đồng thông minh của Transit Swap , đến trực tiếp từ hàm transferFrom (), về cơ bản cho phép mã thông báo của người dùng được chuyển trực tiếp đến địa chỉ của kẻ khai thác.
“Nguyên nhân sâu xa của cuộc tấn công này là do giao thức Transit Swap không kiểm tra chặt chẽ dữ liệu mà người dùng chuyển vào trong quá trình hoán đổi mã thông báo, điều này dẫn đến vấn đề các cuộc gọi bên ngoài tùy ý. Kẻ tấn công đã khai thác vấn đề cuộc gọi bên ngoài tùy ý này để đánh cắp các mã thông báo được người dùng chấp thuận cho Hoán đổi Chuyển tuyến. ”