许多区块链安全公司的快速响应帮助促进了大约 70% 的 23 万美元利用去中心化交易所 (DEX) 聚合器 Transit Swap。
在 1 月 XNUMX 日黑客利用掉期合约的内部漏洞后,DEX 聚合器丢失了资金,导致 Transit Finance 团队以及安全公司 Peckshield、SlowMist、Bitrace 和 TokenPocket 迅速做出反应,他们能够迅速解决黑客的 IP、电子邮件地址和关联的链上地址。
看来这些努力已经取得了成果,因为在黑客入侵后不到 24 小时,Transit Finance 指出,“在各方的共同努力下”,黑客已将 70% 的被盗资产返还到两个地址,相当于大约 16.2 万美元。
这些资金以 3,180 以太币的形式出现(ETH)(4.2 万美元)、1,500 Binance-Peg ETH 和(2 万美元)和 50,000 BNB (14.2 万美元),根据 扫描仪 和 EtherScan.
关于 TransitFinance 的更新
1/5 我们在这里更新有关 TransitFinance 黑客事件的最新消息。 在各方的共同努力下,黑客已将约70%的被盗资产归还至以下两个地址:— 过境交换 | 中转购买 | NFT(@TransitFinance) 2022 年 10 月 2 日
在最近的一次更新中,Transit Finance 表示“项目团队正在急于收集被盗用户的具体数据并制定具体的返还计划”,但仍专注于追回最后 30% 的被盗资金。
目前,各方安全公司和项目组仍在继续追踪黑客事件,并通过邮件、链上等方式与黑客进行沟通。 该团队将继续努力追回更多资产,“它说。
相关新闻: 加密做市商 Wintermute 被盗 160 亿美元
网络安全公司 SlowMist 在 分析 该事件指出,黑客使用了 Transit Swap 智能合约代码中的一个漏洞,该漏洞直接来自 transferFrom() 函数,该函数实质上允许用户的代币直接转移到利用者的地址。
“这次攻击的根本原因是Transit Swap协议没有严格检查用户在代币交换过程中传入的数据,从而导致了任意外部调用的问题。 攻击者利用这个任意的外部调用问题来窃取用户批准的用于 Transit Swap 的令牌。”
资料来源:https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds