א שנעל ענטפער פון אַ נומער פון בלאַקכייוואַן זיכערהייט קאָמפּאַניעס האט געהאָלפֿן פאַסילאַטייט די צוריקקער פון אַרום 70% פון די $ 23 מיליאָן גווורע פון דיסענטראַלייזד וועקסל (DEX) אַגגרעגאַטאָר טראַנסיט סוואַפּ.
די DEX אַגגרעגאַטאָר פאַרפאַלן די געלט נאָך אַ העקער עקספּלויטאַד אַן ינערלעך זשוק אויף אַ ויסבייַטן קאָנטראַקט אויף אקטאבער 1, לידינג צו אַ שנעל ענטפער פון טראַנסיט פינאַנסע מאַנשאַפֿט צוזאַמען מיט זיכערהייט קאָמפּאַניעס Peckshield, SlowMist, Bitrace און TokenPocket, וואָס זענען ביכולת צו געשווינד אַרבעט אויס. די העקער ס IP, E- בריוו אַדרעס און פֿאַרבונדן קייט אַדרעסעס.
עס סימז אַז די השתדלות האָבן שוין געבוירן פרוכט, ווייַל ווייניקער ווי 24 שעה נאָך די כאַק, טראַנסיט פינאַנסע באמערקט אַז "מיט שלאָס השתדלות פון אַלע פּאַרטיעס" דער העקער האט אומגעקערט 70% פון די סטאָלען אַסעץ צו צוויי אַדרעסעס, יקווייטינג צו בעערעך $ 16.2 מיליאָן.
די געלט געקומען אין די פאָרעם פון 3,180 יטער (עטה) ($4.2 מיליאָן), 1,500 Binance-Peg ETH און ($2 מיליאָן) און 50,000 BNB ($14.2 מיליאָן), לויט צו בססקאַן און עטהערסקאַן.
דערהייַנטיקונגען וועגן TransitFinance
1/5 מיר זענען דאָ צו דערהייַנטיקן די לעצטע נייַעס וועגן TransitFinance כאַקינג עווענט. מיט די שלאָס השתדלות פון אַלע פּאַרטיעס, דער העקער האט אומגעקערט וועגן 70% פון די סטאָלען אַסעץ צו די פאלגענדע צוויי אַדרעסעס:— דורכפאָר ויסבייַטן | דורכפאָר קויפן | NFT (@TransitFinance) אקטאבער קסנומקס, קסנומקס
אין די לעצטע דערהייַנטיקן, Transit Finance האט געזאגט אַז "די פּרויעקט מאַנשאַפֿט איז ראַשינג צו זאַמלען די ספּעציפיש דאַטן פון סטאָלען יוזערז און פאָרמולירן אַ ספּעציפיש צוריקקער פּלאַן" אָבער אויך בלייבט פאָוקיסט אויף צוריקקריגן די לעצטע 30% פון סטאָלען געלט.
דערווייַל, די זיכערהייט קאָמפּאַניעס און פּרויעקט טימז פון אַלע פּאַרטיעס פאָרזעצן צו שפּור די כאַקינג אינצידענט און יבערגעבן מיט די העקער דורך E- בריוו און אויף-קייט מעטהאָדס. דער קאָלעקטיוו וועט פאָרזעצן צו אַרבעטן שווער צו צוריקקריגן מער אַסעץ, "האט געזאגט.
פֿאַרבונדענע: $ 160 ם סטאָלען פון קריפּטאָ מאַרק פאַבריקאַנט Wintermute
סייבערסעקוריטי פירמע SlowMist אין אַן אַנאַליסיס פון דעם אינצידענט האָט באַמערקט אַז דער העקער האָט גענוצט אַ וואַלנעראַביליטי אין Transit Swap ס קלוג קאָנטראַקט קאָד, וואָס איז געקומען גלייך פֿון די TransferFrom () פֿונקציע, וואָס בייסיקלי ערלויבט יוזערז 'טאָקענס צו זיין טראַנספערד גלייַך צו די עקספּלויטער ס אַדרעס.
"די וואָרצל גרונט פון דעם באַפאַלן איז אַז די טראַנסיט סוואַפּ פּראָטאָקאָל טוט נישט שטרענג קאָנטראָלירן די דאַטן דורכגעגאנגען דורך דער באַניצער בעשאַס סימען ויסבייַטן, וואָס פירט צו די אַרויסגעבן פון אַרביטראַריש פונדרויסנדיק רופט. דער אַטאַקער האָט גענוצט דעם אַרבאַטרערי פונדרויסנדיק רופן אַרויסגעבן צו גאַנווענען די טאָקענס באוויליקט דורך דער באַניצער פֿאַר טראַנסיט סוואַפּ.
מקור: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds