Bir dizi blockchain güvenlik şirketinin hızlı yanıtı, paranın yaklaşık %70'inin geri dönüşünün kolaylaştırılmasına yardımcı oldu. Merkezi olmayan borsadan 23 milyon dolarlık istismar (DEX) toplayıcı Transit Swap.
DEX toplayıcısı, bir bilgisayar korsanının 1 Ekim'de takas sözleşmesindeki dahili bir hatadan faydalanmasının ardından, Transit Finance ekibinin yanı sıra güvenlik şirketleri Peckshield, SlowMist, Bitrace ve TokenPocket'in de hızlı bir şekilde çözüm bulmasını sağlamasının ardından fonlarını kaybetti. bilgisayar korsanının IP'si, e-posta adresi ve ilişkili zincir adresleri.
Bu çabalar meyvesini vermiş gibi görünüyor; hacklemenin üzerinden 24 saatten az bir süre geçtikten sonra Transit Finance, "tüm tarafların ortak çabalarıyla" hacker'ın çalınan varlıkların %70'ini iki adrese iade ettiğini, yani yaklaşık 16.2 milyon dolara denk geldiğini belirtti.
Bu fonlar 3,180 Ether (ETH) (4.2 milyon dolar), 1,500 Binance-Peg ETH ve (2 milyon dolar) ve 50,000 BNB (14.2 milyon dolar), göre Bsc Tarama ve etherscan.
TransitFinance ile ilgili güncellemeler
1/5 TransitFinance Hacking Event ile ilgili en son haberleri güncellemek için buradayız. Tüm tarafların ortak çabalarıyla hacker, çalınan varlıkların yaklaşık %70'ini aşağıdaki iki adrese iade etti:— Transit Swap | Toplu Taşıma Satın Al | NFT (@TransitFinance) 2 Ekim 2022
En son güncellemede Transit Finance, "proje ekibinin çalınan kullanıcılara ait belirli verileri toplamak ve belirli bir geri dönüş planı oluşturmak için acele ettiğini" ancak aynı zamanda çalınan fonların son %30'unu geri almaya odaklandığını belirtti.
Şu anda tüm tarafların güvenlik şirketleri ve proje ekipleri, bilgisayar korsanlığı olayını izlemeye ve bilgisayar korsanıyla e-posta ve zincir üstü yöntemler aracılığıyla iletişim kurmaya devam ediyor. Ekip daha fazla varlığı kurtarmak için sıkı çalışmaya devam edecek” dedi.
İlgili: Kripto para piyasası üreticisi Wintermute'den 160 milyon dolar çalındı
Siber güvenlik firması SlowMist analiz Olayla ilgili olarak, bilgisayar korsanının Transit Swap'ın akıllı sözleşme kodunda, doğrudan transferFrom() işlevinden gelen ve aslında kullanıcıların tokenlarının doğrudan istismarcının adresine aktarılmasına izin veren bir güvenlik açığı kullandığı belirtildi.
“Bu saldırının temel nedeni, Transit Swap protokolünün, token takası sırasında kullanıcı tarafından iletilen verileri sıkı bir şekilde kontrol etmemesi ve bunun da keyfi harici çağrılara yol açmasıdır. Saldırgan, kullanıcı tarafından Transit Swap için onaylanan tokenleri çalmak amacıyla bu keyfi harici çağrı sorununu istismar etti.”
Kaynak: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds