1. oktobra 2022 je bila Transit Swap zadnja žrtev vdora, pri katerem je organizacija izgubila 23 milijonov dolarjev. Vendar pa je v 24 urah po napadu zbiralnik DEX prejel 70 % od ukradenih 23 milijonov dolarjev. To je posledica hitrega odziva številnih varnostnih podjetij za verigo blokov.
Zbiralnik DEX je izgubil sredstva 1. oktobra, potem ko je heker izkoristil notranjo napako v pogodbi o zamenjavi. Ekipa Transit Finance in varnostna podjetja Peckshield, SlowMist, Bitrace in TokenPocket so se hitro odzvali. Te organizacije so skupaj lahko identificirale hekerjev naslov IP, e-poštni naslov in povezane naslove v verigi.
Dogodki dneva
Manj kot 24 ur po vdoru je Transit Finance poročal, da je "s skupnimi prizadevanji vseh strani" heker vrnil 70 % ukradenih sredstev na dva naslova. To je prineslo skupno 16.2 milijona dolarjev, ki so jih izterjali od hekerja.
Po podatkih BscScan in EtherScan so bili ti denarji razdeljeni kot 3,180 Ethereum [ETH] v vrednosti 4.2 milijona dolarjev, 1,500 Binance-Peg ETH v vrednosti 2 milijona dolarjev in 50,000 Binance kovanec [BNB] v vrednosti 14.2 milijona dolarjev.
📢📢📢Posodobitve o TransitFinance
1/5 Tukaj smo, da posodobimo najnovejše novice o dogodku vdiranja v TransitFinance. S skupnimi prizadevanji vseh strani je heker vrnil okoli 70 % ukradenih sredstev na naslednja dva naslova:— Transit Swap | Transit Nakup | NFT (@TransitFinance) Oktober 2, 2022
V svoji najnovejši posodobitvi je Transit Finance navedel, da je namenjen povrnitvi preostalih 30 % ukradenih sredstev.
"Projektna ekipa hiti z zbiranjem specifičnih podatkov o ukradenih strankah in oblikovanjem podrobne strategije vračanja."
Lov na hekerja
Poleg SlowMist, Bitrace in TokenPocket se je lovu na hekerja pridružil Peckshield. Glede na Transit Swap so imeli ogromno zanesljivih informacij, vključno z hekerjevim IP-jem, e-poštnim naslovom in ustreznimi naslovi v verigi.
Poleg tega od 3. oktobra varnostna podjetja in projektne skupine vseh strani še vedno spremljajo hekerski incident. Potekajo tudi poskusi komuniciranja s hekerjem prek e-pošte in metod v verigi. Ekipa je nadalje obljubila, da bo še naprej trdo delala, da bi našla preostala ukradena sredstva.
Vir: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/