1 кастрычніка 2022 года Transit Swap стала апошняй ахвярай узлому, у выніку якога арганізацыя страціла 23 мільёны долараў. Аднак на працягу 24 гадзін пасля атакі агрэгатар DEX атрымаў 70% выкрадзеных 23 мільёнаў даляраў. Гэта было звязана з хуткай рэакцыяй многіх фірмаў па бяспецы блокчейнов.
Агрэгатар DEX страціў сродкі 1 кастрычніка пасля таго, як хакер скарыстаўся ўнутраным недахопам у своп-кантракце. Каманда Transit Finance і ахоўныя фірмы Peckshield, SlowMist, Bitrace і TokenPocket хутка адрэагавалі. Разам гэтыя арганізацыі змаглі вызначыць IP-адрас хакера, адрас электроннай пошты і звязаныя з ім адрасы ў ланцужку.
Падзеі дня
Менш чым праз 24 гадзіны пасля ўзлому Transit Finance паведаміла, што «сумеснымі намаганнямі ўсіх бакоў» хакер вярнуў 70% скрадзеных сродкаў на два адрасы. Гэта склала 16.2 мільёна долараў, вернутых хакерам.
Па дадзеных BscScan і EtherScan, гэтыя грошы былі размеркаваны як 3,180 Эфірыум [ETH] на суму 4.2 мільёна долараў, 1,500 Binance-Peg ETH на суму 2 мільёны долараў і 50,000 XNUMX Манета Binance [БНБ] на суму 14.2 мільёна долараў.
📢📢📢Абнаўленні аб TransitFinance
1/5 Мы тут, каб абнавіць апошнія навіны пра хакерскую падзею TransitFinance. Сумеснымі намаганнямі ўсіх бакоў хакер вярнуў каля 70% выкрадзеных актываў на наступныя два адрасы:— Транзітны абмен | Transit Buy | NFT (@TransitFinance) Кастрычнік 2, 2022
У сваім апошнім абнаўленні Transit Finance заявіла, што накіравана на вяртанне астатніх 30% скрадзеных сродкаў.
«Каманда праекта спяшаецца сабраць канкрэтныя дадзеныя скрадзеных кліентаў і распрацаваць падрабязную стратэгію вяртання».
Паляванне на хакера
У дадатак да SlowMist, Bitrace і TokenPocket да палявання на хакера далучыўся Peckshield. Згодна з Transit Swap, у іх была маса дакладнай інфармацыі, у тым ліку IP-адрас хакера, адрас электроннай пошты і адпаведныя адрасы ў ланцужку.
Акрамя таго, па стане на 3 кастрычніка ахоўныя кампаніі і праектныя групы ўсіх бакоў усё яшчэ адсочваюць інцыдэнт з хакерствам. Таксама вядуцца спробы звязацца з хакерам па электроннай пошце і праз ланцужок. Каманда таксама паабяцала працягваць упартую працу, каб знайсці астатнюю частку скрадзеных актываў.
Крыніца: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/