بازگرداندن ۷۰ درصد از ۲۳ میلیون دلار دزدیده شده توسط «هکرها» Transit Swap

آخرین به روز رسانی: ۱۱ مهر ۱۴۰۱

۰ 2,002 خواندن این مطلب 2 دقیقه زمان میبرد

بازگرداندن 70 درصد از 23 میلیون دلار دزدیده شده توسط «هکرها» Transit Swap

وجوه بازگردانده شده تاکنون به شکل اتر (ETH)، ETH متصل به Binance و BNB (14.2 میلیون دلار) است.

واکنش سریع تعدادی از شرکت‌های امنیتی بلاک چین، بازیابی تقریباً ۷۰ درصد از بهره‌برداری ۲۳ میلیون دلاری تبادل غیرمتمرکز (DEX) Transit Swap را تسهیل کرده است.

پس از سوء استفاده هکرها از یک باگ قرارداد مبادله داخلی در ۱ اکتبر، تجمیع کنندگان DEX سرمایه خود را از دست دادند. این منجر به پاسخ سریع تیم Transit Finance به همراه شرکت های امنیتی Peckshield، SlowMist، Bitrace و TokenPocket شد. IP هکر، آدرس ایمیل و آدرس های زنجیره ای مرتبط.

کمتر از ۲۴ ساعت پس از هک، Transit Finance گفت که هکرها ۷۰ درصد از دارایی های سرقت شده را به دو آدرس یا حدود ۱۶.۲ میلیون دلار بازگردانده اند “از طریق تلاش های مشترک همه طرف های درگیر.” به نظر می رسد این تلاش ها در حال حاضر به ثمر نشسته است. ، با توجه به معادل.

با توجه به BscScan و EtherScan، این وجوه به شکل ۳۱۸۰ اتر (ETH) (4.2 میلیون دلار)، ۱۵۰۰ Binance Peg ETH (2 میلیون دلار) و ۵۰۰۰۰ BNB (14.2 میلیون دلار) بودند.

آخرین اطلاعات در مورد TransitFinance
۱/۵ آخرین اخبار مربوط به رویداد هک TransitFinance را به روز کنید. با تلاش های مشترک همه طرف های درگیر، هکرها تقریباً ۷۰ درصد از دارایی های سرقت شده را به دو آدرس زیر بازیابی کردند:
— مبادله حمل و نقل | خرید ترانزیت | NFT (@TransitFinance) ۲ اکتبر ۲۰۲۲

Transit Finance در آخرین به روز رسانی خود گفت که “تیم پروژه برای جمع آوری داده های خاص از کاربران دزدیده شده و ایجاد یک برنامه بازگشت خاص عجله دارد” اما گفت که وجوه دزدیده شده نیز همچنان بر جمع آوری ۳۰ مورد آخر تمرکز می کنیم. ٪.

در حال حاضر، همه شرکت‌های امنیتی طرف‌ها و تیم‌های پروژه به ردیابی حادثه هک و ارتباط با هکرها از طریق ایمیل و روش‌های زنجیره‌ای ادامه می‌دهند. تیم به سختی کار برای بازیابی دارایی‌های بیشتر ادامه می‌دهد. من تلاش خواهم کرد تا

مربوط: ۱۶۰ میلیون دلار از سازنده بازار ارزهای دیجیتال Wintermute به سرقت رفت

شرکت امنیت سایبری SlowMist در تحلیل خود از این حادثه اشاره کرد که هکرها از آسیب‌پذیری کد قرارداد هوشمند Transit Swap استفاده کردند. این آسیب‌پذیری مستقیماً از تابع ()transferFrom مشتق شده است، که اساساً به توکن کاربر اجازه می‌دهد مستقیماً به آدرس سوء‌استفاده‌کننده منتقل شود.

“علت اصلی این حمله این است که پروتکل Transit Swap داده های ارسال شده توسط کاربر در طول تعویض نشانه را به شدت بررسی نمی کند، که منجر به مشکل تماس های خارجی دلخواه می شود. یک مشکل تماس خارجی دلخواه برای سرقت موارد تایید شده توسط کاربر مورد سوء استفاده قرار گرفت. توکن ها برای تعویض حمل و نقل.”

نویسنده: Brayden Lindrea