Agregator DEX stracił fundusze po tym, jak haker wykorzystał wewnętrzny błąd w kontrakcie swapowym w dniu 1 października. Doprowadziło to do szybkiej reakcji zespołu Transit Finance we współpracy z firmami zajmującymi się bezpieczeństwem (Peckshield, SlowMist, Bitrace i TokenPocket), które były w stanie szybko ustalić adres IP hakera, adres e-mail i powiązane adresy łańcuchów. Wydaje się, że działania już przyniosły pierwsze efekty, ponieważ mniej niż 24 godziny po włamaniu firma Transit Finance wskazała, że „dzięki wspólnym wysiłkom wszystkich stron” haker zwrócił 70% skradzionych aktywów na dwa adresy, co równa się kwocie około 16,2 mln USD. W najnowszym komunikacie firma Transit Finance stwierdziła, że „zespół projektowy podjął pilne działania, aby zebrać dane użytkowników, którym skradziono środki i opracować plan zwrotu”, ale także koncentruje się na odzyskaniu pozostałych 30% skradzionych funduszy.
Haker wykorzystał lukę w zabezpieczeniach
Obecnie firmy ds. bezpieczeństwa i zespoły projektowe wszystkich stron nadal kontynuują śledzenie incydentu hakerskiego i komunikują się z hakerem m.in. za pośrednictwem poczty elektronicznej. Wskazano, że zespół będzie dążył do tego, aby odzyskać jak najwięcej środków. Firma ds. cyberbezpieczeństwa SlowMist w analizie incydentu zauważyła, że haker wykorzystał lukę w kodzie inteligentnego kontraktu Transit Swap, która pochodziła bezpośrednio z funkcji transferFrom(), co pozwoliło na przeniesienie tokenów użytkowników bezpośrednio na adres hakera.- Podstawową przyczyną tego ataku jest fakt, że protokół Transit Swap nie sprawdza dokładnie danych przekazywanych przez użytkownika podczas wymiany tokenów. Atakujący wykorzystał ten problem, aby ukraść tokeny zatwierdzone przez użytkownika do przekazania na Transit Swap – poinformowała firma SlowMist.
Komentarze