Տարանցիկ Swap էկոհամակարգում թալանը տեղի է ունեցել հոկտեմբերի 2-ին։
Ընկերությունը մի քանի ժամ անց հետևել է հաքերների IP հասցեն և վավեր էլ.

Transit Swap-ի պաշտոնական հաշվից Twitter-ի գրառումը խառնաշփոթ միջավայր է ստեղծում ներդրողների շրջանում: Ծանուցումը վերաբերում էր «Transit Swap» էկոհամակարգում մոտ 23 միլիոն ԱՄՆ դոլարի հաքերային հարձակմանը:

Ընկերությունը տեղեկացրել է էկոհամակարգում կոտրելու մասին հոկտեմբերի 2-ին, կիրակի վաղ առավոտյան, և ընկերությունը նշել է, որ TransitFinance թիմի կողմից ինքնագնահատումից հետո հաստատվել է, որ հաքերային հարձակումը միջադեպի պատճառ է դարձել կոդի սխալի պատճառով: Իսկ ավելի ուշ ընկերությունը հայտնել է իր երախտագիտությունը և նշել. «Խորապես ցավում ենք»։

pic.twitter.com/KJ7u5xoxBp
— Տարանցիկ փոխանակում | Տարանցիկ Գնել | NFT (@TransitFinance) Հոկտեմբեր 2, 2022

Այնուամենայնիվ, նույն օրը ընկերությունը կարող էր հետևել հաքերին SlowMist, Bitrace, Peck Shield Security, TransitFinance և Token PocketSecurity-ի օգնությամբ:

Պաշտոնական հայտարարության մեջ ընկերությունը նշել է, որ մի քանի ժամ տքնաջան աշխատանքից հետո նրանք հավաքել են համապատասխան տեղեկատվություն, ինչպիսիք են IP հասցեները, էլփոստի հասցեները և հարակից ցանցային հասցեները:

Հաքերը վերադարձրել է թալանված միջոցների 70%-ը

Հոկտեմբերի 2-ին՝ ժամը 12:15-ի սահմաններում, ընկերությունը հերթական անգամ Twitter-ում գրառում է կատարել՝ տեղեկացնելով օգտատերերին, որ. հաքերները վերադարձրել է գողացված միջոցների 70%-ը։ Նրանք պնդում էին, որ հաքերները գումարն ուղարկել են երկու տարբեր հասցեներով։

Նույն գրառման մեջ ընկերությունը նաև նշել է, որ վերականգնման գործընթացը դեռ ընթացքի մեջ է և փորձում է հաքերներից հետ վերցնել մնացած գումարը։

SlowMist-ը նաև հրապարակել է իր կարծիքը Twitter-ի օգտահաշվում և ընդգծել, որ արբիտրաժային բոտը ղեկավարում է այն հաքերները ֆորվարդներ, երբ նրանք փոխանցեցին BUSD ակտիվները BSC շղթայի օգտվողներից և ստացան 1.07 միլիոն BUSD շահույթ:

1/4 Transit Swap հաքերն առաջնահերթ էր արբիտրաժային բոտի կողմից, երբ նա օգտագործողից փոխանցեց BUSD ակտիվները BSC շղթայի վրա, բլոկի բարձրությունը 21816885 և ստացավ 1.07 միլիոն շահույթ: $ BUSD
- SlowMist (@SlowMist_Team) Հոկտեմբեր 2, 2022

Շատ օգտատերեր առաջարկել և խնդրել են տարանցման փոխանակում, որ եթե հաքերները չկարողանան վերադարձնել մնացած 30%-ը, ընկերությունը պետք է ծածկի մնացած միջոցները: Օգտատերերը նշել են, որ ընկերությունը պատասխանատվություն է կրում մնացած միջոցների վճարման համար, քանի որ կոտրումը տեղի է ունեցել ընկերության կողմից կոդի անսարքության պատճառով:

Անկախ նրանից, դուք պետք է ծածկեք 30%-ը, եթե նա այլևս չվերադառնա։ Սա երբեք չպետք է տեղի ունենար:
— այլասերված իմաստություն (@degenwisdom69) Հոկտեմբեր 2, 2022

Source: https://www.thecoinrepublic.com/2022/10/03/the-hackers-looted-us23m-and-returned-70-of-total-amount-to-transit-swap/