跨链 DEX 聚合器 过境交换 由于漏洞攻击损失了超过 21 万美元的用户资金,因此度过了一个艰难的周末。
一名不知名的黑客对 TransitSwap 未经验证的智能合约发起了攻击 10月1。 用户在不知情的情况下批准了他们的代币在 Transit Swap 上进行交易,他们的所有资金都直接转移到了黑客的地址。
Transit Swap 用户因 ETH 和 BSC 链上的漏洞利用而累计损失了 21 万美元。 黑客丢失了大约 1 百万美元 当他转移被盗资金时,套利机器人。
区块链安全公司 慢雾, 啄盾, 和 双迹线,与 Transit Swap 团队密切合作,追踪黑客的 IP、电子邮件地址和关联的链上地址。 他们的共同努力使黑客归还了超过 70% 的被盗资金。
📢📢📢关于 TransitFinance 的更新
1/5 我们在这里更新有关 TransitFinance 黑客事件的最新消息。 在各方的共同努力下,黑客已将约70%的被盗资产归还至以下两个地址:— 过境交换 | 中转购买 | NFT(@TransitFinance) 2022 年 10 月 2 日
截至发稿时,返还的资金总额为 16.5 万美元,存放在 Transit Swap 的 ETH & 平衡计分卡 地址。 大约 3180 ETH(4.2 万美元)、1500 B-ETH(2 万美元)和价值 10.4 万美元的 BNB 已被归还。 然而,3,5 万美元的被盗 BNB 仍保存在利用者的 BSC 地址中。
据报道,黑客搬家了 2,500 BNB (价值 715,000 美元)进入混合协议 龙卷风现金 并试图通过 LATOKEN 加密货币交易所提取资金。
TransitSwap 黑客将一些被盗资金转移到 Tornado Cash 并说:我只利用了 eth 和 bsc。 如果我攻击其他连锁店,我可以获得 100 亿美元。 我应该得到比现在更高的赏金。 很难不怀疑这是您的官方后门。 https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
-Wu区块链(@WuBlockchain) 2022 年 10 月 3 日
Transit Swap 团队有 更新 他们仍在努力追回更多被盗资金,并将很快与用户联系以了解资金返还流程。