Agregador DEX de cadeia cruzada Troca de transporte público teve um fim de semana difícil depois de perder mais de US$ 21 milhões em fundos de usuários para um ataque de vulnerabilidade.
Um hacker desconhecido lançou um ataque contra o contrato inteligente não verificado da TransitSwap em Out. 1. Os usuários que, sem saber, aprovaram seus tokens para negociação no Transit Swap tiveram todos os seus fundos transferidos diretamente para o endereço do hacker.
Os usuários do Transit Swap perderam US$ 21 milhões acumulados com a exploração de vulnerabilidades na cadeia ETH e BSC. O hacker perdeu cerca de $ 1 milhões para um bot de arbitragem enquanto ele movia os fundos roubados.
Empresas de segurança Blockchain névoa lenta, PeckShield, e Bittrace, trabalhou em estreita colaboração com a equipe do Transit Swap para rastrear o IP do hacker, o endereço de e-mail e o endereço associado na cadeia. Seus esforços conjuntos viram o hacker devolver mais de 70% dos fundos roubados.
📢📢📢Atualizações sobre TransitFinance
1/5 Estamos aqui para atualizar as últimas notícias sobre o TransitFinance Hacking Event. Com os esforços conjuntos de todas as partes, o hacker devolveu cerca de 70% dos ativos roubados para os dois endereços a seguir:— Troca de Trânsito | Trânsito Comprar | NFT (@TransitFinance) 2 de outubro de 2022
Até o momento, os fundos devolvidos, totalizando US$ 16.5 milhões, são mantidos na Transit Swap ETH & BSC endereços. Cerca de 3180 ETH (US$ 4.2 milhões), 1500 B-ETH (US$ 2 milhões) e US$ 10.4 milhões em BNB foram devolvidos. No entanto, US $ 3,5 milhões em BNB roubados ainda são mantidos no endereço BSC do explorador.
O hacker teria se mudado 2,500 BNB (no valor de $ 715,000) em protocolo de mistura Tornado Cash e tentou retirar os fundos através da troca de criptomoedas LATOKEN.
O hacker da TransitSwap transferiu alguns fundos roubados para o Tornado Cash e disse: Eu apenas explorei eth e bsc. Se eu atacar outras redes, posso ganhar US$ 100 milhões. Eu deveria receber uma recompensa maior do que a que recebo agora. É difícil não suspeitar que este é o seu backdoor oficial. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
- Wu Blockchain (@WuBlockchain) 3 de outubro de 2022
A equipe Transit Swap Atualizada que eles ainda estão trabalhando para recuperar mais fundos roubados e em breve entrarão em contato com os usuários sobre o processo de devolução de fundos.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- CryptoSlate
- Descentralizada
- DeFi
- Dex
- Ativos Digitais
- ethereum
- hacks
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet