여러 블록체인 보안 회사의 빠른 응답으로 약 70%의 수익을 쉽게 얻을 수 있었습니다. 23만 달러의 탈중앙화 교환 익스플로잇 (DEX) 애그리게이터 대중교통 스왑.
DEX 애그리게이터는 1월 XNUMX일 스왑 계약의 내부 버그를 해커가 악용한 후 자금을 잃어버렸고 Transit Finance 팀과 보안 회사 Peckshield, SlowMist, Bitrace 및 TokenPocket의 신속한 대응으로 이어졌으며 신속하게 해결할 수 있었습니다. 해커의 IP, 이메일 주소 및 연결된 체인 주소.
Transit Finance는 해킹 후 24시간이 채 되지 않아 해커가 도난당한 자산의 70%를 두 개의 주소로 반환했으며 약 16.2만 달러에 해당한다고 밝혔습니다.
이 자금은 3,180 Ether(ETH) (4.2만 달러), Binance-Peg ETH 1,500개 및 (2만 달러) 및 50,000 BNB ($14.2만), Bsc스캔 와 EtherScan.
TransitFinance에 대한 업데이트
1/5 TransitFinance 해킹 이벤트에 대한 최신 소식을 알려드립니다. 모든 당사자의 공동 노력으로 해커는 도난당한 자산의 약 70%를 다음 두 주소로 반환했습니다.— 대중교통 스왑 | 대중교통 구매 | NFT(@TransitFinance) 2022 년 10 월 2 일
가장 최근 업데이트에서 Transit Finance는 "프로젝트 팀이 도난당한 사용자의 특정 데이터를 수집하고 구체적인 반환 계획을 수립하기 위해 서두르고 있다"고 밝혔지만 도난당한 자금의 최종 30%를 회수하는 데 여전히 집중하고 있습니다.
현재 보안 회사와 모든 당사자의 프로젝트 팀은 여전히 해킹 사건을 추적하고 이메일 및 온체인 방식을 통해 해커와 통신하고 있습니다. 팀은 더 많은 자산을 복구하기 위해 계속 열심히 노력할 것”이라고 말했다.
관련 : 암호화폐 마켓 메이커 Wintermute에서 160억 XNUMX만 달러 도난
사이버 보안 회사인 SlowMist는 분석 사건의 해커는 기본적으로 사용자의 토큰이 악용자의 주소로 직접 전송되도록 허용하는 transferFrom() 함수에서 직접 가져온 Transit Swap의 스마트 계약 코드에 있는 취약점을 사용했다고 언급했습니다.
“이 공격의 근본 원인은 Transit Swap 프로토콜이 토큰 스왑 중에 사용자가 전달한 데이터를 엄격하게 확인하지 않아 임의의 외부 호출 문제로 이어집니다. 공격자는 이 임의의 외부 호출 문제를 악용하여 사용자가 Transit Swap에 대해 승인한 토큰을 훔칩니다.”
출처: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds