پاسخ سریع تعدادی از شرکتهای امنیتی بلاک چین به تسهیل بازگشت حدود ۷۰ درصد کمک کرده است 23 میلیون دلار بهره برداری از مبادلات غیرمتمرکز (DEX) انباشت کننده تبادل حمل و نقل.
پس از سوء استفاده یک هکر از یک باگ داخلی در قرارداد مبادله در 1 اکتبر، جمع آوری کننده DEX وجوه خود را از دست داد که منجر به پاسخ سریع تیم Transit Finance همراه با شرکت های امنیتی Peckshield، SlowMist، Bitrace و TokenPocket شد که توانستند به سرعت آن را حل کنند. IP هکر، آدرس ایمیل و آدرس های زنجیره مرتبط.
به نظر میرسد که این تلاشها در حال حاضر به ثمر نشسته است، زیرا کمتر از 24 ساعت پس از هک، Transit Finance خاطرنشان کرد که «با تلاش مشترک همه طرفها» هکر 70 درصد از داراییهای سرقت شده را به دو آدرس بازگردانده است که تقریباً معادل 16.2 میلیون دلار است.
این وجوه به شکل 3180 اتر (ETH) (4.2 میلیون دلار)، 1500 Binance-Peg ETH و (2 میلیون دلار) و 50000 BNB (14.2 میلیون دلار)، با توجه به BscScan و اتر اسکن.
به روز رسانی در مورد TransitFinance
1/5 ما اینجا هستیم تا آخرین اخبار مربوط به رویداد هک TransitFinance را به روز کنیم. با تلاش مشترک همه طرف ها، هکر حدود 70 درصد از دارایی های سرقت شده را به دو آدرس زیر بازگردانده است:— تعویض ترانزیت | ترانزیت خرید | NFT (@TransitFinance) 2 اکتبر 2022
در جدیدترین بهروزرسانی، Transit Finance اظهار داشت که «تیم پروژه برای جمعآوری دادههای خاص کاربران دزدیده شده و تدوین یک برنامه بازگشت خاص عجله دارد»، اما همچنان بر بازیابی 30 درصد نهایی وجوه دزدیده شده متمرکز است.
در حال حاضر، شرکتهای امنیتی و تیمهای پروژه همه طرفها همچنان به پیگیری حادثه هک و ارتباط با هکر از طریق ایمیل و روشهای زنجیرهای ادامه میدهند. این تیم به کار سخت خود برای بازیابی دارایی های بیشتر ادامه خواهد داد.”
مربوط: 160 میلیون دلار از سازنده بازار ارزهای دیجیتال Wintermute به سرقت رفت
شرکت امنیت سایبری SlowMist در یک تحلیل و بررسی از این رویداد اشاره کرد که هکر از یک آسیبپذیری در کد قرارداد هوشمند Transit Swap استفاده کرده است که مستقیماً از تابع transferFrom() میآمد، که اساساً به توکنهای کاربران اجازه میداد مستقیماً به آدرس بهرهبردار منتقل شوند.
علت اصلی این حمله این است که پروتکل Transit Swap دادههای ارسال شده توسط کاربر را در هنگام تعویض توکن بررسی نمیکند، که منجر به تماسهای خارجی دلخواه میشود. مهاجم از این مشکل خودسرانه تماس خارجی برای سرقت توکنهای تایید شده توسط کاربر برای تعویض ترانزیت سوء استفاده کرد.
