Den 1. oktober 2022 var Transit Swap det seneste offer for et hack, hvor organisationen tabte 23 millioner dollars. Inden for 24 timer efter angrebet modtog DEX-aggregatoren dog 70% af de stjålne 23 millioner dollars. Dette skyldtes et hurtigt svar fra mange blockchain-sikkerhedsfirmaer.
DEX-aggregatoren mistede midlerne den 1. oktober, efter at hackeren udnyttede en intern fejl i en swapkontrakt. Transit Finance-teamet og sikkerhedsfirmaerne Peckshield, SlowMist, Bitrace og TokenPocket reagerede hurtigt. Sammen var disse organisationer i stand til at identificere hackerens IP-adresse, e-mailadresse og tilhørende adresser i kæden.
Dagens begivenheder
Mindre end 24 timer efter hacket rapporterede Transit Finance, at "gennem kombineret indsats fra alle parter" returnerede hackeren 70 % af de stjålne midler til to adresser. Dette kom op på i alt 16.2 millioner dollars, der blev inddrevet fra hackeren.
Ifølge BscScan og EtherScan blev disse penge fordelt som 3,180 Ethereum [ETH] værd $4.2 millioner, 1,500 Binance-Peg ETH til en værdi af $2 millioner og 50,000 Binance Coin [BNB] til en værdi af 14.2 millioner dollars.
📢📢📢Opdateringer om TransitFinance
1/5 Vi er her for at opdatere de seneste nyheder om TransitFinance Hacking Event. Med en fælles indsats fra alle parter har hackeren returneret omkring 70 % af de stjålne aktiver til følgende to adresser:— Transit Swap | Transit Køb | NFT (@TransitFinance) Oktober 2, 2022
I sin seneste opdatering udtalte Transit Finance, at det var dedikeret til at hente de resterende 30 % af de stjålne midler.
"Projektteamet skynder sig at indsamle de specifikke data om de stjålne kunder og designe en detaljeret returneringsstrategi."
Jagten på hackeren
Ud over SlowMist, Bitrace og TokenPocket deltog Peckshield i jagten på hackeren. Ifølge Transit Swap havde de et væld af pålidelige oplysninger, inklusive hackerens IP, e-mailadresse og relevante on-chain-adresser.
Fra den 3. oktober holder sikkerhedsfirmaerne og projektteamene fra alle parter desuden stadig styr på hacking-hændelsen. Forsøg på at kommunikere med hackeren via e-mail og on-chain metoder er også i gang. Holdet lovede desuden at blive ved med at arbejde hårdt for at finde resten af de stjålne aktiver.
Kilde: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/