크로스체인 DEX 애그리게이터 대중교통 스왑 취약점 공격으로 21만 달러 이상의 사용자 자금을 잃은 후 힘든 주말을 보냈습니다.
알려지지 않은 해커가 TransitSwap의 검증되지 않은 스마트 계약에 대한 공격을 시작했습니다. 10 월 1. 자신도 모르는 사이에 Transit Swap 거래를 위해 토큰을 승인한 사용자는 모든 자금을 해커의 주소로 직접 이체했습니다.
Transit Swap 사용자는 ETH 및 BSC 체인 전반에 걸친 취약점 악용으로 누적 21만 달러의 손실을 입었습니다. 해커는 약 $ 1 만 그가 훔친 자금을 이동하면서 차익 거래 봇에게.
블록체인 보안 회사 슬로우미스트, 펙쉴드, 과 비트레이스, Transit Swap 팀과 긴밀히 협력하여 해커의 IP, 이메일 주소 및 관련 온체인 주소를 추적했습니다. 그들의 공동 노력으로 해커는 도난당한 자금의 70% 이상을 반환했습니다.
📢📢📢TransitFinance 관련 업데이트
1/5 TransitFinance 해킹 이벤트에 대한 최신 소식을 알려드립니다. 모든 당사자의 공동 노력으로 해커는 도난당한 자산의 약 70%를 다음 두 주소로 반환했습니다.— 대중교통 스왑 | 대중교통 구매 | NFT(@TransitFinance) 2022 년 10 월 2 일
보도 시간 현재, 반환된 자금 총 16.5만 달러는 Transit Swap의 ETH & BSC 구애. 약 3180 ETH(4.2만 달러), 1500 B-ETH(2만 달러), 10.4만 달러 상당의 BNB가 반환됐다. 그러나 도난당한 BNB의 3,5만 달러는 여전히 악용자의 BSC 주소에 보관되어 있습니다.
해커가 움직였다고 한다 2,500 BNB ($715,000 상당) 믹싱 프로토콜 토네이도 현금 LATOKEN 암호화폐 거래소를 통해 자금 인출을 시도했습니다.
TransitSwap 해커는 도난당한 일부 자금을 Tornado Cash로 옮기고 다음과 같이 말했습니다. 나는 eth와 bsc만 악용했습니다. 다른 체인을 공격하면 100억 달러를 얻을 수 있습니다. 지금 받는 것보다 더 높은 현상금을 받아야 합니다. 이것이 귀하의 공식 백도어임을 의심하지 않는 것은 어렵습니다. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
-Wu Blockchain (@WuBlockchain) 2022 년 10 월 3 일
대중교통 교환팀은 업데이트 그들은 여전히 더 많은 도난당한 자금을 회수하기 위해 노력하고 있으며 자금 반환 프로세스에 대해 곧 사용자에게 연락 할 것입니다.
출처: https://cryptoslate.com/transit-swap-hacker-returns-16-5m-of-stolen-funds/