Agregador DEX de cadeia cruzada Troca de transporte público teve um fim de semana difícil depois de perder mais de US$ 21 milhões em fundos de usuários para um ataque de vulnerabilidade.
Um hacker desconhecido lançou um ataque contra o contrato inteligente não verificado da TransitSwap em 1º de outubro Os usuários que, sem saber, aprovaram seus tokens para negociação no Transit Swap tiveram todos os seus fundos transferidos diretamente para o endereço do hacker.
Os usuários do Transit Swap perderam US$ 21 milhões acumulados com a exploração de vulnerabilidades na cadeia ETH e BSC. O hacker perdeu cerca de US$ 1 milhão para um bot de arbitragem enquanto ele movia os fundos roubados.
Empresas de segurança Blockchain SlowMist, PeckShield, e Bittrace, trabalhou em estreita colaboração com a equipe do Transit Swap para rastrear o IP do hacker, o endereço de e-mail e o endereço na cadeia associado. Seus esforços conjuntos viram o hacker devolver mais de 70% dos fundos roubados.
📢📢📢Atualizações sobre TransitFinance
1/5 Estamos aqui para atualizar as últimas notícias sobre o TransitFinance Hacking Event. Com os esforços conjuntos de todas as partes, o hacker devolveu cerca de 70% dos ativos roubados para os dois endereços a seguir:— Troca de Trânsito | Trânsito Comprar | NFT (@TransitFinance) 2 de outubro de 2022
Até o momento, os fundos devolvidos, totalizando US$ 16,5 milhões, são mantidos na Transit Swap ETH & BSC endereços. Cerca de 3.180 ETH (US$ 4,2 milhões), 1.500 B-ETH (US$ 2 milhões) e US$ 10,4 milhões em BNB foram devolvidos. No entanto, US $ 3,5 milhões em BNB roubados ainda são mantidos no endereço BSC do explorador.
O hacker teria se mudado 2.500 BNB (no valor de $ 715.000) em protocolo de mistura Dinheiro Tornado e tentou retirar os fundos através da troca de criptomoedas LATOKEN.
O hacker da TransitSwap transferiu alguns fundos roubados para o Tornado Cash e disse: Eu apenas explorei eth e bsc. Se eu atacar outras redes, posso ganhar US$ 100 milhões. Eu deveria receber uma recompensa maior do que a que recebo agora. É difícil não suspeitar que este é o seu backdoor oficial. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
— Wu Blockchain (@WuBlockchain) 3 de outubro de 2022
A equipe Transit Swap Atualizada que eles ainda estão trabalhando para recuperar mais fundos roubados e em breve entrarão em contato com os usuários sobre o processo de devolução de fundos.
