Pada 1 Oktober 2022, Transit Swap, merupakan mangsa terbaharu penggodaman yang menyebabkan organisasi itu kehilangan $23 juta. Walau bagaimanapun, dalam masa 24 jam selepas serangan, agregator DEX diterima 70% daripada $23 juta yang dicuri. Ini disebabkan oleh respons pantas daripada banyak firma keselamatan blockchain.
Agregator DEX kehilangan dana pada 1 Oktober selepas penggodam mengambil kesempatan daripada kecacatan dalaman dalam kontrak pertukaran. Pasukan Transit Finance dan firma keselamatan Peckshield, SlowMist, Bitrace dan TokenPocket bertindak balas dengan pantas. Bersama-sama, organisasi ini dapat mengenal pasti alamat IP, alamat e-mel dan alamat rantaian yang berkaitan penggodam.
Peristiwa hari itu
Kurang daripada 24 jam selepas penggodaman, Transit Finance melaporkan bahawa "melalui usaha gabungan semua pihak," penggodam mengembalikan 70% dana yang dicuri ke dua alamat. Ini menghasilkan sejumlah $16.2 juta yang diperoleh daripada penggodam.
Menurut BscScan dan EtherScan, wang ini telah diagihkan sebagai 3,180 Ethereum [ETH] bernilai $4.2 juta, 1,500 Binance-Peg ETH bernilai $2 juta, dan 50,000 Syiling Binance [BNB] bernilai $14.2 juta.
📢📢📢Kemas kini tentang TransitFinance
1/5 Kami berada di sini untuk mengemas kini berita terkini tentang Acara Penggodaman TransitFinance. Dengan usaha bersama semua pihak, penggodam telah mengembalikan kira-kira 70% daripada aset yang dicuri ke dua alamat berikut:— Pertukaran Transit | Beli Transit | NFT (@TransitFinance) Oktober 2, 2022
Dalam kemas kini terbaharunya, Transit Finance menyatakan bahawa ia berdedikasi untuk mendapatkan baki 30% daripada dana yang dicuri.
"Pasukan projek bergegas untuk mengumpul data khusus pelanggan yang dicuri dan mereka bentuk strategi pulangan terperinci."
Pemburuan penggodam
Selain SlowMist, Bitrace, dan TokenPocket, Peckshield menyertai pemburuan penggodam. Menurut Transit Swap, mereka mempunyai banyak maklumat yang boleh dipercayai, termasuk IP penggodam, alamat e-mel dan alamat rantaian yang berkaitan.
Tambahan pula, setakat 3 Oktober, syarikat keselamatan dan pasukan projek semua pihak masih memantau insiden penggodaman itu. Percubaan untuk berkomunikasi dengan penggodam melalui e-mel dan kaedah on-chain juga sedang dijalankan. Pasukan itu seterusnya berjanji akan terus bekerja keras untuk mengesan baki aset yang dicuri.
Sumber: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/