許多區塊鏈安全公司的快速響應幫助促進了大約70% 的 2300 萬美元利用去中心化交易所 (DEX) 聚合器Transit Swap。
DEX 聚合器在黑客利用 掉期合約的內部錯誤 10 月1 日,Transit Finance 團隊與安全公司Peckshield、SlowMist、Bitrace 和TokenPocket 迅速做出反應,他們能夠快速計算出黑客的IP、電子郵件地址和關聯的鏈上地址。
看來這些努力已經取得了成果,因為在黑客入侵後不到24 小時,Transit Finance 指出,“在各方的共同努力下”,黑客已將70% 的被盜資產返還到兩個地址,相當於大約1620 萬美元。
這些資金以3,180 以太幣的形式出現(以太坊)(420 萬美元)、1,500 Binance-Peg ETH 和(200 萬美元)和50,000 BNB (1420 萬美元),根據 BscScan 和 以太掃描.
關於TransitFinance 的更新
1/5 我們在這裡更新有關TransitFinance 黑客事件的最新消息。在各方的共同努力下,黑客已將約70%的被盜資產歸還至以下兩個地址:— 過境交換| 中轉購買| NFT(@TransitFinance) 2022 年10 月2 日
在最近的一次更新中,Transit Finance 表示“項目團隊正在急於收集被盜用戶的具體數據並製定具體的返還計劃”,但仍專注於追回最後30% 的被盜資金。
目前,各方安全公司和項目組仍在繼續追踪黑客事件,並通過郵件、鏈上等方式與黑客進行溝通。該團隊將繼續努力追回更多資產,”它說。
有關的: 加密做市商Wintermute 被盜1.6 億美元
網絡安全公司SlowMist 在 分析 該事件指出,黑客 在Transit Swap 的智能合約代碼中使用了一個漏洞,它直接來自transferFrom() 函數,它本質上允許用戶的令牌直接轉移到利用者的地址。
“這次攻擊的根本原因是Transit Swap協議沒有嚴格檢查用戶在代幣交換過程中傳入的數據,從而導致了任意外部調用的問題。 攻擊者利用這個任意的外部調用問題來竊取用戶批准的用於Transit Swap 的令牌。”