وجوه بازگردانده شده تاکنون به شکل اتر (ETH)، ETH متصل به Binance و BNB (14.2 میلیون دلار) است.
واکنش سریع تعدادی از شرکتهای امنیتی بلاک چین، بازیابی تقریباً ۷۰ درصد از بهرهبرداری ۲۳ میلیون دلاری تبادل غیرمتمرکز (DEX) Transit Swap را تسهیل کرده است.
پس از سوء استفاده هکرها از یک باگ قرارداد مبادله داخلی در 1 اکتبر، تجمیع کنندگان DEX سرمایه خود را از دست دادند. این منجر به پاسخ سریع تیم Transit Finance به همراه شرکت های امنیتی Peckshield، SlowMist، Bitrace و TokenPocket شد. IP هکر، آدرس ایمیل و آدرس های زنجیره ای مرتبط.
کمتر از 24 ساعت پس از هک، Transit Finance گفت که هکرها 70 درصد از دارایی های سرقت شده را به دو آدرس یا حدود 16.2 میلیون دلار بازگردانده اند “از طریق تلاش های مشترک همه طرف های درگیر.” به نظر می رسد این تلاش ها در حال حاضر به ثمر نشسته است. ، با توجه به معادل.
با توجه به BscScan و EtherScan، این وجوه به شکل 3180 اتر (ETH) (4.2 میلیون دلار)، 1500 Binance Peg ETH (2 میلیون دلار) و 50000 BNB (14.2 میلیون دلار) بودند.
آخرین اطلاعات در مورد TransitFinance
1/5 آخرین اخبار مربوط به رویداد هک TransitFinance را به روز کنید. با تلاش های مشترک همه طرف های درگیر، هکرها تقریباً 70 درصد از دارایی های سرقت شده را به دو آدرس زیر بازیابی کردند:— مبادله حمل و نقل | خرید ترانزیت | NFT (@TransitFinance) 2 اکتبر 2022
Transit Finance در آخرین به روز رسانی خود گفت که “تیم پروژه برای جمع آوری داده های خاص از کاربران دزدیده شده و ایجاد یک برنامه بازگشت خاص عجله دارد” اما گفت که وجوه دزدیده شده نیز همچنان بر جمع آوری 30 مورد آخر تمرکز می کنیم. ٪.
در حال حاضر، همه شرکتهای امنیتی طرفها و تیمهای پروژه به ردیابی حادثه هک و ارتباط با هکرها از طریق ایمیل و روشهای زنجیرهای ادامه میدهند. تیم به سختی کار برای بازیابی داراییهای بیشتر ادامه میدهد. من تلاش خواهم کرد تا
مربوط: 160 میلیون دلار از سازنده بازار ارزهای دیجیتال Wintermute به سرقت رفت
شرکت امنیت سایبری SlowMist در تحلیل خود از این حادثه اشاره کرد که هکرها از آسیبپذیری کد قرارداد هوشمند Transit Swap استفاده کردند. این آسیبپذیری مستقیماً از تابع ()transferFrom مشتق شده است، که اساساً به توکن کاربر اجازه میدهد مستقیماً به آدرس سوءاستفادهکننده منتقل شود.
“علت اصلی این حمله این است که پروتکل Transit Swap داده های ارسال شده توسط کاربر در طول تعویض نشانه را به شدت بررسی نمی کند، که منجر به مشکل تماس های خارجی دلخواه می شود. یک مشکل تماس خارجی دلخواه برای سرقت موارد تایید شده توسط کاربر مورد سوء استفاده قرار گرفت. توکن ها برای تعویض حمل و نقل.”
نویسنده: Brayden Lindrea
