Децентрализованная биржа Transit Swap за 24 часа вернула 70% средств (16 млн долларов), украденных хакером в сетях Ethereum и Binance Chain. Злоумышленник перевел криптовалюты в миксер Tornado Cash: 4680 ETH (6,2 млн долларов) и 50 000 BNB (14,2 млн долларов).
Быстро решить проблему удалось благодаря компаниям, специализирующимся на криптографической безопасности, а именно — SlowMist, Bitrace, PeckShield, TokenPocket и TransitFinance. Также возвращение средств стало возможно из-за того, что взломщик оставил после себя “цифровой след”. Transit Swap смогла установить его IP и электронную почту.
Первоначально SlowMist сообщала об убытках в размере 1,07 млн BUSD. Позднее компания отметила, что совокупная сумма украденных средств составила 23 млн долларов.
На данный момент Transit Finance, материнская компания Transit Swap, работает вместе с партнерами над тем, чтобы вернуть оставшиеся 30% незаконно выведенных средств. Они следят за ситуацией и продолжают вести переговоры с хакером.
Мы будем информировать вас в режиме реального времени о том, как продвигается разрешение инцидента. Наша команда ценит терпение пользователей и благодарит за понимание,— сообщает Transit Swap.
Клиенты децентрализованной биржи требуют, чтобы она самостоятельно возместила им потери, если мошенник не вернет остальную сумму.
Напомним, 1 октября злоумышленник обнародовал внутреннюю ошибку в коде смарт-контракта и воспользовался ею для похищения криптовалют. SlowMist, занимающаяся кибербезопасностью, заявила, что баг возник внутри функции “transferFrom()”. С ее помощью хакер перевел токены, принадлежащие пользователям, прямо на свой адрес.
Однако главный фактор взлома — это отсутствие строгих проверок данных транзакций протоколом Transit Swap. В результате этого могут возникать “произвольные внешние вызовы”, чем и воспользовался взломщик.
Это вторая нашумевшая история похищения криптовалют за последние две недели. 20 сентября было украдено 160 млн долларов у платформы Wintermute. Хакер вывел средства из DeFi-операций с помощью специальной программы, которая использовала уязвимость на уровне смарт-контракта.