צובר DEX צולב שרשרת חילופי תחבורה ציבורית היה סוף שבוע קשה לאחר שהפסיד יותר מ-21 מיליון דולר מכספי המשתמשים בגלל התקפת פגיעות.
האקר לא ידוע פתח במתקפה נגד החוזה החכם הלא מאומת של TransitSwap אוקטובר 1. משתמשים שאישרו שלא ביודעין את האסימונים שלהם למסחר ב-Transit Swap, כל הכספים שלהם הועברו ישירות לכתובת של ההאקר.
משתמשי Transit Swap הפסידו 21 מיליון דולר מצטבר כתוצאה מניצול הפגיעות ברחבי רשת ETH ו-BSC. ההאקר הפסיד בערך $ 1 מיליון לבוט ארביטראז' כשהעביר את הכספים הגנובים.
חברות אבטחה בלוקצ'יין SlowMist, PeckShield, ו Bitrace, עבד בשיתוף פעולה הדוק עם צוות Transit Swap כדי לעקוב אחר ה-IP של ההאקר, כתובת האימייל והכתובת המשויכת לשרשרת. מאמציהם המשותפים ראו שההאקר החזיר למעלה מ-70% מהכספים הגנובים.
📢📢📢עדכונים על TransitFinance
1/5 אנחנו כאן כדי לעדכן את החדשות האחרונות על אירוע הפריצה של TransitFinance. במאמצים משותפים של כל הצדדים, ההאקר החזיר כ-70% מהנכסים הגנובים לשתי הכתובות הבאות:— החלפת מעבר | קנה מעבר | NFT (@TransitFinance) אוקטובר 2, 2022
נכון לזמן העיתונות, הכספים שהוחזרו בסך 16.5 מיליון דולר מוחזקים ב-Transit Swap's ETH & BSC כתובות. כ-3180 ETH (4.2 מיליון דולר), 1500 B-ETH (2 מיליון דולר) ו-BNB בשווי 10.4 מיליון דולר הוחזרו. עם זאת, 3,5 מיליון דולר ב-BNB גנוב עדיין מוחזק בכתובת ה-BSC של המנצל.
לפי הדיווחים, ההאקר זז 2,500 BNB (בשווי $715,000) לתוך פרוטוקול ערבוב טורנדו מזומן וניסה למשוך את הכספים דרך בורסת הקריפטו LATOKEN.
האקר TransitSwap העביר כמה כספים גנובים ל- Tornado Cash ואמר: ניצלתי רק את eth ו- bsc. אם אני אתקוף רשתות אחרות, אני יכול לקבל 100 מיליון דולר. אני צריך לקבל פרס גבוה יותר ממה שאני מקבל עכשיו. קשה שלא לחשוד שזו הדלת האחורית הרשמית שלך. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
- וו בלוקצ'יין (@WuBlockchain) אוקטובר 3, 2022
לצוות Transit Swap יש מְעוּדכָּן שהם עדיין עובדים כדי לשחזר עוד כספים גנובים ובקרוב יפנו למשתמשים לגבי תהליך החזרת הכספים.