多くのブロックチェーン セキュリティ企業からの迅速な対応により、 分散型取引所の 23 万ドルの悪用 (DEX) アグリゲーター トランジット スワップ。
1 月 XNUMX 日にハッカーがスワップ コントラクトの内部バグを悪用した後、DEX アグリゲーターは資金を失い、トランジット ファイナンス チームからの迅速な対応につながり、セキュリティ会社の Peckshield、SlowMist、Bitrace、および TokenPocket も迅速に対応することができました。ハッカーの IP、電子メール アドレス、および関連付けられているチェーン アドレス。
ハッキングから 24 時間も経たないうちに、Transit Finance は、ハッカーが「すべての関係者の共同の努力により」、盗まれた資産の 70% を 16.2 つのアドレスに戻したこと、つまり約 XNUMX 万ドルに相当することから、これらの努力はすでに実を結んでいるようです。
これらの資金は 3,180 イーサ (ETH) (4.2 万ドル)、1,500 Binance-Peg ETH、(2 万ドル)、50,000 BNB (14.2万ドル)によると Bscスキャン & EtherScan.
TransitFinance に関する最新情報
1/5 TransitFinance ハッキング イベントに関する最新ニュースを更新します。 すべての関係者の共同の努力により、ハッカーは盗んだ資産の約 70% を次の XNUMX つのアドレスに戻しました。— トランジットスワップ | トランジット購入 | NFT (@TransitFinance) 2022 年 10 月 2 日
最新の更新で、Transit Finance は、「プロジェクト チームは、盗まれたユーザーの特定のデータを収集し、特定の返還計画を策定するために急いでいる」と述べましたが、盗まれた資金の最後の 30% を回収することにも引き続き焦点を当てています。
現在、すべての関係者のセキュリティ会社とプロジェクトチームは、ハッキング事件を追跡し続け、電子メールとオンチェーンの方法でハッカーと通信しています. チームは、より多くの資産を回復するために引き続き懸命に取り組みます。」
関連する 暗号市場メーカーの Wintermute から 160 億 XNUMX 万ドルが盗まれました
サイバーセキュリティ会社 SlowMist 分析 ハッカーは Transit Swap のスマート コントラクト コードの脆弱性を利用しました。これは transferFrom() 関数に直接由来するもので、基本的にユーザーのトークンを悪用者のアドレスに直接転送することを可能にしていました。
「この攻撃の根本的な原因は、Transit Swap プロトコルが、トークン スワップ中にユーザーから渡されたデータを厳密にチェックしないことです。これにより、任意の外部呼び出しの問題が発生します。 攻撃者は、この任意の外部呼び出しの問題を悪用して、Transit Swap のためにユーザーによって承認されたトークンを盗みました。」
ソース: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds