En av de största decentraliserade börserna i kryptovalutavärlden, Transitbyte, formellt hade brutits, och de ansvariga för intrånget har betalat cirka 21 miljoner dollar. Ett byteskontrakt i flerkedjiga DEX hade en intern svaghet som angriparen kunde utnyttja. Dessutom har utvecklingsteamet erkänt attacken och har bett offentligt om ursäkt för den.
Det är ett spel med katt och mus med hackarna
Utredarna letar efter användartillgångarna som tagits, och det verkar som att de har hittat tillgångarna baserat på uppdateringar från DEX. Transitbyte rapporterade att alla parters projektgruppsmedlemmar och säkerhetsföretag fortfarande följer intrångshändelsen och korresponderar med den skyldige via e-post och on-chain-tekniker.
Det är intressant hur mycket information teamet har samlat på sig om hackaren tyder på att de inte kommer att kunna fly.
Enligt Transit Swap har de för närvarande en mängd korrekt information, inklusive hackarens IP-adress, e-postadress och relaterade on-chain-adresser. De kommer att försöka spåra förövaren, komma i kontakt med dem och hjälpa alla att ta igen sina förluster.
Transit Swap erkände att hackare utnyttjade en bugg och klarade av med miljontals dollar i användarbetalningar och sa: "Vi är djupt ledsna." Som svar på frågor om sannolikheten att få återbetalning av pengarna svarade Transit Swap: "Teamet kommer att fortsätta samla in de återstående tillgångarna från hackarnas stulna kapital och återlämna dem till de drabbade kunderna.
Transit Swap-teamet kommer fortsätta för att tillhandahålla uppdateringar och releasedetaljer. De uppskattar sina kunders förståelse och uppskattar mycket deras lugn.
Hackare ger tillbaka 70 % av pengarna
Den senaste Transit Finance-uppdateringen sa att hackaren framgångsrikt hade returnerat 70 % av medlen till två adresser. Därför verkade operationen ha varit framgångsrik. För att få tillbaka de kvarvarande kontanterna görs dock pågående ansträngningar.
En bot övervakade Hackaren när han bytte ut användarens BUSD-innehav till BSC-kedjan och genererade BUSD 1.07 miljoner vinst, sa Slowmist, ett blockchain-säkerhetsföretag.
Om gärningsmannen inte återställer de återstående 30 % har användare begärt att Transit Swap ska återbetala resterande belopp av de stulna pengarna. De hävdar att detta bara är rättvist eftersom överträdelsen var DEX:s fel och inte skulle ha inträffat i någon annan omständighet.
Hackare går skurk
Defi-protokoll och blockchain-referenser har varit utnyttjas tre gånger under de senaste veckorna av hackare som använder felaktig kod eller brister.
Nyligen orsakade en hackare som använde den felaktiga koden för att acceptera en överföring en MEV-bot som tidigare hade tjänat över 1 miljon dollar på en enda arbitragehandel att förlora 1.45 miljoner dollar på bara 60 minuter.
1-tums nätverksteamet hade tidigare avslöjat att alla adresser som genererades av det anpassade adressverktyget Profanity var sårbara för hacking. Dessa adresser har redan använts på specifika negativa sätt.
Det har aldrig funnits ett mer pressande behov av omfattande säkerhetsbedömningar innan koden publiceras, eftersom motståndare blir allt skickligare på att utnyttja blockchain-protokoll.
Källa: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/