Hacker Transit Swap trả lại 70% trong số 23 triệu đô la tiền bị đánh cắp
Hacker Transit Swap trả lại 70% trong số 23 triệu đô la tiền bị đánh cắp dưới dạng 3.180 Ether (ETH) (4,2 triệu đô la), 1.500 Binance-Peg ETH và (2 triệu đô la), 50.000 BNB (với 14,2 triệu đô la)
Các khoản tiền được Transit Swap trả lại cho đến nay dưới dạng Ether (ETH) trên Binance và BNB (14,2 triệu đô la).
Phản hồi nhanh từ một số công ty bảo mật blockchain đã giúp tạo điều kiện thu hồi khoảng 70% trong tổng số 23 triệu đô la khai thác của sàn giao dịch tổng hợp phi tập trung (DEX) là Transit Swap.
Công cụ tổng hợp DEX bị mất tiền sau khi một hacker khai thác một lỗi nội bộ trên swap contract vào ngày 1 tháng 10, dẫn đến phản hồi nhanh từ nhóm Transit Finance cùng với các công ty bảo mật Peckshield, SlowMist, Bitrace và TokenPocket, những người đã có thể nhanh chóng giải quyết IP của hacker, địa chỉ email.
Có vẻ như những nỗ lực này đã đạt thành tựu, chỉ chưa đầy 24 giờ sau vụ Transit Swap hack, Transit Finance lưu ý rằng “với nỗ lực chung của tập thể”, gây sức ép hacker đã trả lại 70% số tài sản đánh cắp trong vụ hack vừa rồi cho hai địa chỉ lớn ngẫu nhiên, lên đến con số 16,2 triệu đô la.
Tài sản được trả lại chia làm nhiều mục tài sản khác nhau cụ thể: 3.180 Ether (ETH) (tương ứng với 4,2 triệu đô la), 1.500 Binance-Peg ETH và (tương ứng với 2 triệu đô la) và 50.000 BNB (tương ứng với 14,2 triệu đô la), được trả qua BscScan và EtherScan.
Trong bản cập nhật mới nhất, Transit Finance cho biết “nhóm dự án đang gấp rút thu thập dữ liệu cụ thể của những người dùng bị đánh cắp và lập kế hoạch trả lại tài sản chi tiết”. Tuy nhiên vẫn sẽ tập trung chủ yếu vào việc điều tra 30% số tiền bị cắp còn lại cuối cùng.
Tại thời điểm hiện tại, tất cả các bên như tổ chức, công ty bảo mật bảo mật và nhóm dự án tiền điện tử liên tục quan tâm đến sự cố hack Transit Swap và các hacker giao tiếp với nhau thông qua email và các phương thức on-chain. Nhóm hứa hẹn sẽ nỗ lực hết sức để thu hồi lại tài sản đã thất thoát nhiều hơn.
SlowMist - Công ty chuyên về bảo mật mạng có tiếng đã có bài phân tích về vụ việc này và nhấn mạnh rằng hacker đã sử dụng một loạt tin tặc để tấn công lỗ hổng trong đoạn mã code smart contract của Transit Swap, đến trực tiếp từ hàm transferFrom. về cơ bản cho phép mã thông báo của người dùng được chuyển trực tiếp đến địa chỉ của người khai thác.
“Nguyên nhân sâu xa của cuộc tấn công dữ dội từ hacker vào Transit Swap chủ yếu bởi giao thức này không kiểm tra triệt để tất cả các dữ liệu ra vào tronng quá trình trao đổi, swap tạo lợi nhuận. Điều này dẫn đến vấn đề "call" bên ngoài tùy ý. Kẻ tấn công đã khai thác call bên ngoài tùy ý này để đánh cắp các mã thông báo được người dùng chấp thuận cho Transit Swap.”
Nguồn: Cointelegraph
Bài viết liên quan
- Open Metaverse Alliance OMA3 chính thức được ra mắt để kết nối các nền tảng Metaverse
- Phân tích coin, đánh giá coin tiềm năng có khó như bạn nghĩ?
- Các nhà quản lý Texas, Vermont phản đối kế hoạch bán stablecoin của Celsius
- Robert F. Kennedy Jr. ứng cử viên Tổng thống Mỹ, đã đầu tư 250.000 USD vào Bitcoin.
- Xuất hiện đề xuất yêu cầu Arbitrum Foundation trả lại 700 triệu ARB cho DAO
