Aggregatore DEX a catena incrociata Scambio di transito ha avuto un weekend difficile dopo aver perso oltre $ 21 milioni di fondi degli utenti a causa di un attacco di vulnerabilità.
Un hacker sconosciuto ha lanciato un attacco contro lo smart contract non verificato di TransitSwap Ott 1. Gli utenti che inconsapevolmente hanno approvato i loro token per il trading su Transit Swap hanno visto tutti i loro fondi trasferiti direttamente all'indirizzo dell'hacker.
Gli utenti di Transit Swap hanno perso un totale di $ 21 milioni a causa dell'exploit di vulnerabilità attraverso la catena ETH e BSC. L'hacker ha perso $1 milioni a un bot di arbitraggio mentre spostava i fondi rubati.
Società di sicurezza blockchain nebbia lenta, Scudo beccato, ed bitrace, ha lavorato a stretto contatto con il team di Transit Swap per tenere traccia dell'IP, dell'indirizzo e-mail e dell'indirizzo on-chain associato dell'hacker. I loro sforzi congiunti hanno visto l'hacker restituire oltre il 70% dei fondi rubati.
📢📢📢Aggiornamenti su TransitFinance
1/5 Siamo qui per aggiornare le ultime notizie su TransitFinance Hacking Event. Con gli sforzi congiunti di tutte le parti, l'hacker ha restituito circa il 70% dei beni rubati ai seguenti due indirizzi:— Scambio di transito | Transito Acquista | NFT (@TransitFinance) Ottobre 2, 2022
Al momento della stampa, i fondi restituiti per un totale di 16.5 milioni di dollari sono detenuti in Transit Swap ETH & BSC indirizzi. Sono stati restituiti circa 3180 ETH ($ 4.2 milioni), 1500 B-ETH ($ 2 milioni) e $ 10.4 milioni di BNB. Tuttavia, 3,5 milioni di dollari in BNB rubati sono ancora detenuti nell'indirizzo BSC dello sfruttatore.
Secondo quanto riferito, l'hacker si è trasferito 2,500 BNB (del valore di $ 715,000) nel protocollo di miscelazione Tornado Cash e ha tentato di prelevare i fondi tramite lo scambio di criptovalute LATOKEN.
L'hacker di TransitSwap ha trasferito alcuni fondi rubati a Tornado Cash e ha detto: ho sfruttato solo eth e bsc. Se attacco altre catene, posso ottenere $ 100 milioni. Dovrei ottenere una taglia più alta di quella che ottengo adesso. È difficile non sospettare che questa sia la tua backdoor ufficiale. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
- Wu Blockchain (@WuBlockchain) Ottobre 3, 2022
Il team di Transit Swap ha aggiornato che stanno ancora lavorando per recuperare più fondi rubati e che presto contatteranno gli utenti in merito al processo di restituzione dei fondi.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- CryptoSlate
- decentrata
- DeFi
- Dex
- Risorse digitali
- Ethereum
- hack
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro