Բլոկչեյն անվտանգության մի շարք ընկերությունների արագ արձագանքն օգնել է հեշտացնել մոտ 70%-ի վերադարձը 23 միլիոն դոլարի ապակենտրոնացված փոխանակման շահագործում (DEX) ագրեգատոր Transit Swap:
DEX ագրեգատորը կորցրեց միջոցները այն բանից հետո, երբ հաքերը հոկտեմբերի 1-ին օգտագործեց փոխանակման պայմանագրի ներքին սխալը, ինչը հանգեցրեց Transit Finance թիմի արագ պատասխանին Peckshield, SlowMist, Bitrace և TokenPocket անվտանգության ընկերությունների հետ միասին, որոնք կարողացան արագ լուծել: հաքերի IP-ն, էլփոստի հասցեն և կապակցված շղթայի հասցեները:
Ըստ երևույթին, այս ջանքերն արդեն արդյունք են տվել, քանի որ կոտրումից 24 ժամ անց Transit Finance-ը նշել է, որ «բոլոր կողմերի համատեղ ջանքերով» հաքերը գողացված ակտիվների 70%-ը վերադարձրել է երկու հասցեով, ինչը կազմում է մոտ 16.2 միլիոն դոլար:
Այս միջոցները ստացվել են 3,180 Եթերի տեսքով (ETH) (4.2 միլիոն դոլար), 1,500 Binance-Peg ETH և (2 միլիոն դոլար) և 50,000 ԲՆԲ (14.2 մլն դոլար), ըստ BscScan և EtherScan.
Թարմացումներ TransitFinance-ի մասին
1/5 Մենք այստեղ ենք՝ թարմացնելու TransitFinance Hacking Event-ի մասին վերջին նորությունները: Բոլոր կողմերի համատեղ ջանքերով հաքերը վերադարձրել է գողացված ակտիվների մոտ 70%-ը հետևյալ երկու հասցեներով.— Տարանցիկ փոխանակում | Տարանցիկ Գնել | NFT (@TransitFinance) Հոկտեմբեր 2, 2022
Ամենավերջին թարմացման մեջ Transit Finance-ը հայտարարեց, որ «նախագծի թիմը շտապում է հավաքել գողացված օգտատերերի կոնկրետ տվյալները և ձևակերպել վերադարձի հատուկ ծրագիր», բայց նաև կենտրոնացած է գողացված միջոցների վերջնական 30%-ը ստանալու վրա:
Ներկայումս անվտանգության ընկերությունները և բոլոր կողմերի նախագծային թիմերը դեռ շարունակում են հետևել հաքերային միջադեպին և շփվել հաքերի հետ էլփոստի և շղթայական մեթոդների միջոցով: Թիմը կշարունակի քրտնաջան աշխատել՝ ավելի շատ ակտիվներ վերականգնելու համար»,- ասվում է հաղորդագրության մեջ:
Related: Կրիպտո-շուկա արտադրող Wintermute-ից գողացել են $160 մլն
Կիբերանվտանգության SlowMist ընկերությունը մի վերլուծություն Միջադեպը նշել է, որ հաքերն օգտագործել է Transit Swap-ի խելացի պայմանագրային կոդի խոցելիությունը, որն ուղղակիորեն առաջացել է transferFrom() ֆունկցիայից, որն ըստ էության թույլ է տվել օգտատերերի նշանները ուղղակիորեն փոխանցել շահագործողի հասցեին:
«Այս հարձակման հիմնական պատճառն այն է, որ Transit Swap արձանագրությունը խստորեն չի ստուգում նշանների փոխանակման ժամանակ օգտագործողի կողմից փոխանցված տվյալները, ինչը հանգեցնում է կամայական արտաքին զանգերի խնդրին: Հարձակվողն օգտագործել է այս կամայական արտաքին զանգի խնդիրը՝ գողանալու օգտատիրոջ կողմից տրանզիտ փոխանակման համար հաստատված թոքենները»:
Աղբյուր՝ https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds