" Быстрый ответ от ряда блокчейн-компаний по безопасности помог облегчить возврат около 70% похищенных средств после эксплойта Transit Swap стоимостью 23 миллиона долларов.
Агрегатор DEX потерял средства после того, как 1 октября хакер использовал внутреннюю ошибку в своп-контракте, что привело к быстрому ответу от команды Transit Finance вместе с компаниями Peckshield, SlowMist, Bitrace и TokenPocket, которые смогли быстро проработать IP-адрес хакера, адрес электронной почты и связанные с ними адреса цепочки. Похоже, эти усилия уже принесли свои плоды, так как менее чем через 24 часа после взлома Transit Finance отметила, что «совместными усилиями всех сторон» хакер вернул 70% украденных активов по двум адресам, что эквивалентно примерно 16,2 миллионам долларов.
Эти средства поступили в виде 3180 эфира (4,2 миллиона долларов США), 1500 Binance-Peg ETH и (2 миллиона долларов США) и 50 000 BNB (14,2 миллиона долларов США), по данным BscScan и EtherScan. В последнем обновлении Transit Finance заявила, что «команда проекта спешит собрать конкретные данные о украденных пользователях и сформулировать конкретный план возврата», но также по-прежнему сосредоточена на получении последних 30% украденных средств.
В настоящее время аналитические компании и проектные команды всех сторон по-прежнему продолжают отслеживать инцидент взлома и общаться с хакером с помощью электронной почты и методов в цепочке. Команда будет продолжать усердно работать над восстановлением большего количества активов", - говорится в сообщении. Фирма по кибербезопасности SlowMist в анализе инцидента отметила, что хакер использовал уязвимость в коде смарт-контракта Transit Swap, который пришел непосредственно из функции transferFrom(), которая по существу позволяла передавать токены пользователей непосредственно на адрес эксплуататора.
"Первопричина этой атаки заключается в том, что протокол Transit Swap строго не проверяет данные, переданные пользователем во время обмена токенами, что приводит к проблеме произвольных внешних вызовов. Злоумышленник использовал эту произвольную проблему внешнего вызова, чтобы украсть токены, одобренные пользователем для Transit Swap".
