Cross-chain DEX aggregator Transit-bytte havde en hård weekend, efter at den mistede over 21 millioner dollars af brugernes midler til et sårbarhedsangreb.
En ukendt hacker lancerede et angreb mod TransitSwaps ubekræftede smarte kontrakt den Oktober 1. Brugere, der ubevidst godkendte deres tokens til handel på Transit Swap, fik alle deres penge overført direkte til hackerens adresse.
Transit Swap-brugere mistede akkumuleret $21 millioner på grund af sårbarhedsudnyttelsen på tværs af ETH- og BSC-kæden. Hackeren tabte ca $ 1 millioner til en arbitrage-bot, da han flyttede de stjålne midler.
Blockchain sikkerhedsfirmaer SlowMist, PeckShield, , Bitrace, arbejdede tæt sammen med Transit Swap-teamet for at spore hackerens IP, e-mail-adresse og tilhørende on-chain-adresse. Deres fælles indsats fik hackeren tilbage over 70 % af de stjålne midler.
📢📢📢Opdateringer om TransitFinance
1/5 Vi er her for at opdatere de seneste nyheder om TransitFinance Hacking Event. Med en fælles indsats fra alle parter har hackeren returneret omkring 70 % af de stjålne aktiver til følgende to adresser:— Transit Swap | Transit Køb | NFT (@TransitFinance) Oktober 2, 2022
Fra pressetidspunktet er de returnerede midler på i alt $16.5 millioner holdt i Transit Swaps ETH & BSC adresser. Omkring 3180 ETH ($4.2 millioner), 1500 B-ETH ($2 millioner) og $10.4 millioner værd af BNB er blevet returneret. Dog er 3,5 millioner dollars i stjålet BNB stadig tilbageholdt på udnytterens BSC-adresse.
Hackeren rykkede angiveligt 2,500 BNB (værd $715,000) i blandingsprotokol Tornado kontanter og forsøgte at hæve midlerne gennem LATOKEN kryptobørs.
TransitSwap hacker flyttede nogle stjålne midler til Tornado Cash og sagde: Jeg udnyttede kun eth og bsc. Hvis jeg angriber andre kæder, kan jeg få $100 mio. Jeg burde få en højere dusør end hvad jeg får nu. Det er svært ikke at mistænke, at dette er din officielle bagdør. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
- Wu Blockchain (@WuBlockchain) Oktober 3, 2022
Transit Swap-teamet har opdateret at de stadig arbejder på at inddrive flere stjålne midler og snart vil kontakte brugerne om fondens returproces.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- CryptoSlate
- decentral
- Defi
- Dex
- Digitale aktiver
- ethereum
- hacks
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
