Các khoản tiền được trả lại cho đến nay dưới dạng Ether (ETH), ETH được chốt trên Binance và BNB (14,2 triệu đô la).
Phản hồi nhanh chóng từ một số công ty bảo mật blockchain đã giúp tạo điều kiện thu hồi khoảng 70% trong tổng số 23 triệu đô la khai thác của nền tảng giao dịch phi tập trung (DEX) Transit Swap.
Công ty tổng hợp DEX bị mất tiền sau khi một hacker khai thác một lỗi nội bộ trên hợp đồng hoán đổi vào ngày 1 tháng 10, dẫn đến phản hồi nhanh chóng từ nhóm Transit Finance cùng với các công ty bảo mật Peckshield, SlowMist, Bitrace và TokenPocket, những người có thể nhanh chóng làm việc loại bỏ địa chỉ IP, địa chỉ email và địa chỉ chuỗi liên kết của hacker.
Có vẻ như những nỗ lực này đã đơm hoa kết trái, chỉ chưa đầy 24 giờ sau vụ hack, Transit Finance lưu ý rằng với nỗ lực chung của tất cả các bên, hacker đã trả lại 70% số tài sản bị đánh cắp cho hai địa chỉ, tương đương khoảng 16,2 triệu USD.
Các quỹ này có dạng 3.180 Ether (ETH) (4,2 triệu USD), 1.500 Binance-Peg ETH và (2 triệu USD) và 50.000 BNB (14,2 triệu USD), theo BscScan và EtherScan.
Updates about TransitFinance
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
1/5 We are here to update the latest news about TransitFinance Hacking Event. With the joint efforts of all parties, the hacker has returned about 70% of the stolen assets to the following two addresses:
Trong bản cập nhật gần đây nhất, Transit Finance cho biết nhóm dự án đang gấp rút thu thập dữ liệu cụ thể của những người dùng bị đánh cắp và lập một kế hoạch hoàn trả cụ thể nhưng vẫn tập trung vào việc lấy lại 30% cuối cùng của số tiền bị đánh cắp.
Hiện tại, các công ty bảo mật và nhóm dự án của tất cả các bên vẫn đang tiếp tục theo dõi sự cố hack và giao tiếp với hacker thông qua email và các phương thức giao dịch. Nhóm sẽ tiếp tục làm việc chăm chỉ để thu hồi nhiều tài sản hơn ".
Công ty bảo mật mạng SlowMist trong một phân tích về vụ việc đã lưu ý rằng tin tặc đã sử dụng lỗ hổng trong mã hợp đồng thông minh Transit Swap, đến trực tiếp từ hàm transferFrom (), về cơ bản cho phép Token của người dùng được chuyển trực tiếp đến địa chỉ của kẻ khai thác.
Nguyên nhân sâu xa của cuộc tấn công này là do giao thức Transit Swap không test nghiêm ngặt dữ liệu mà người dùng chuyển vào trong quá trình hoán đổi Token, dẫn đến vấn đề các cuộc gọi bên ngoài tùy ý. Kẻ tấn công đã khai thác vấn đề cuộc gọi bên ngoài tùy ý này để đánh cắp các Token được người dùng chấp thuận cho Hoán đổi Chuyển tuyến.
Theo CoinTelegraph
|
Tags: Tài chính chuyển tuyến, Hoán đổi chuyển tuyến, Công cụ tổng hợp tài chính phi tập trung, SlowMist, ETH, BNB, Tornado Cash,