Transit Swap вдалося уникнути збитків від атаки хакерів

icon ETH
icon BNB
Фото - Transit Swap вдалося уникнути збитків від атаки хакерів
Децентралізована біржа Transit Swap за 24 години повернула 70% коштів (16 млн доларів), викрадених хакером у мережах Ethereum та Binance Chain. Зловмисник перевів криптовалюту в міксер Tornado Cash: 4680 $ETH (6,2 млн доларів) та 50 000 $BNB (14,2 млн доларів).
Швидко вирішити проблему вдалося завдяки компаніям, що спеціалізуються на криптографічній безпеці, а саме SlowMist, Bitrace, PeckShield, TokenPocket і TransitFinance. Також повернення коштів стало можливим через те, що зломщик залишив по собі “цифровий слід”. Transit Swap змогла встановити його IP та електронну пошту. 

Спочатку SlowMist повідомляла про збитки у розмірі 1,07 млн. $BUSD. Пізніше компанія зазначила, що сукупна сума вкрадених коштів становила 23 млн. доларів.

На даний момент Transit Finance, материнська компанія Transit Swap, працює разом з партнерами над тим, щоб повернути 30% незаконно виведених коштів, що залишилися. Вони стежать за ситуацією та продовжують вести переговори з хакером.
Ми інформуватимемо вас у режимі реального часу про те, як просувається вирішення інциденту. Наша команда цінує терпіння користувачів і дякує за розуміння,
— повідомляє Transit Swap.
Клієнти децентралізованої біржі вимагають, щоб вона самостійно відшкодувала їм втрати, якщо шахрай не поверне решту суми.

Нагадаємо, 1 жовтня зловмисник оприлюднив внутрішню помилку у коді смарт-контракту та скористався нею для викрадення криптовалюти. SlowMist, що займається кібербезпекою, заявила, що баг виник усередині функції "transferFrom()". З її допомогою хакер перевів токени, що належать користувачам, прямо на свою адресу.

Проте головний чинник злому — відсутність суворих перевірок даних транзакцій протоколом Transit Swap. Внаслідок цього можуть виникати “довільні зовнішні виклики”, чим і скористався зломщик.

Це друга гучна історія викрадення криптовалют за останні два тижні. 20 вересня було викрадено 160 млн доларів на платформі Wintermute. Хакер вивів кошти з DeFi-операцій за допомогою спеціальної програми, яка використала вразливість на рівні смарт-контракту.