Më 1 tetor 2022, Transit Swap, ishte viktima e fundit e një hakeri ku organizata humbi 23 milionë dollarë. Megjithatë, brenda 24 orëve nga sulmi, grumbulluesi DEX mori 70% e 23 milionë dollarëve të vjedhura. Kjo ishte për shkak të një reagimi të shpejtë nga shumë firma të sigurisë blockchain.
Agregatori DEX humbi fondet më 1 tetor pasi hakeri përfitoi nga një defekt i brendshëm në një kontratë shkëmbimi. Ekipi i Transit Finance dhe firmat e sigurisë Peckshield, SlowMist, Bitrace dhe TokenPocket u përgjigjën shpejt. Së bashku, këto organizata ishin në gjendje të identifikonin adresën IP të hakerit, adresën e emailit dhe adresat e lidhura në zinxhir.
Ngjarjet e ditës
Më pak se 24 orë pas hakimit, Transit Finance raportoi se "përmes përpjekjeve të kombinuara të të gjitha palëve", hakeri ktheu 70% të fondeve të vjedhura në dy adresa. Kjo arriti në një total prej 16.2 milionë dollarësh të rikuperuara nga hakeri.
Sipas BscScan dhe EtherScan, këto para u shpërndanë në 3,180 Ethereum [ETH] me vlerë 4.2 milion dollarë, 1,500 Binance-Peg ETH me vlerë 2 milion dollarë dhe 50,000 Monedhë Binance [BNB] me vlerë $ 14.2 milion.
📢📢📢Përditësime rreth TransitFinance
1/5 Ne jemi këtu për të përditësuar lajmet më të fundit rreth ngjarjes së hakerimit të TransitFinance. Me përpjekjet e përbashkëta të të gjitha palëve, hakeri ka kthyer rreth 70% të aseteve të vjedhura në dy adresat e mëposhtme:— Shkëmbim tranzit | Transit Blej | NFT (@TransitFinance) Tetor 2, 2022
Në përditësimin e saj më të fundit, Transit Finance deklaroi se ishte i përkushtuar për të rikuperuar 30% të mbetur të fondeve të vjedhura.
"Ekipi i projektit po nxiton të mbledhë të dhënat specifike të klientëve të vjedhur dhe të hartojë një strategji të detajuar kthimi."
Gjuetia për hakerin
Përveç SlowMist, Bitrace dhe TokenPocket, Peckshield iu bashkua kërkimit të hakerit. Sipas Transit Swap, ata kishin një ton informacione të besueshme, duke përfshirë IP-në e hakerit, adresën e emailit dhe adresat përkatëse në zinxhir.
Për më tepër, që nga 3 tetori, kompanitë e sigurisë dhe ekipet e projektit të të gjitha palëve janë ende duke kontrolluar incidentin e hakerimit. Përpjekjet për të komunikuar me hakerin përmes postës elektronike dhe metodave në zinxhir janë gjithashtu duke u zhvilluar. Ekipi më tej premtoi se do të vazhdojë të punojë shumë për të gjetur pjesën tjetër të aseteve të vjedhura.
Burimi: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/