Em 1º de outubro de 2022, a Transit Swap foi a mais recente vítima de um hack em que a organização perdeu US$ 23 milhões. No entanto, dentro de 24 horas do ataque, o agregador DEX recebeu 70% dos US$ 23 milhões roubados. Isso se deve a uma resposta rápida de muitas empresas de segurança blockchain.
O agregador DEX perdeu os fundos em 1º de outubro depois que o hacker se aproveitou de uma falha interna em um contrato de swap. A equipe Transit Finance e as empresas de segurança Peckshield, SlowMist, Bitrace e TokenPocket responderam rapidamente. Juntas, essas organizações foram capazes de identificar o endereço IP do hacker, o endereço de e-mail e os endereços associados na cadeia.
Os acontecimentos do dia
Menos de 24 horas após o hack, a Transit Finance informou que “através de esforços combinados de todas as partes”, o hacker devolveu 70% dos fundos roubados para dois endereços. Isso chegou a um total de US$ 16.2 milhões recuperados do hacker.
De acordo com BscScan e EtherScan, essas verbas foram distribuídas em 3,180 Ethereum [ETH] no valor de US$ 4.2 milhões, 1,500 Binance-Peg ETH no valor de US$ 2 milhões e 50,000 Moeda Binance [BNB] no valor de $ 14.2 milhões.
📢📢📢Atualizações sobre TransitFinance
1/5 Estamos aqui para atualizar as últimas notícias sobre o TransitFinance Hacking Event. Com os esforços conjuntos de todas as partes, o hacker devolveu cerca de 70% dos ativos roubados para os dois endereços a seguir:— Troca de Trânsito | Trânsito Comprar | NFT (@TransitFinance) 2 de outubro de 2022
Em sua atualização mais recente, a Transit Finance afirmou que se dedicava a recuperar os 30% restantes dos fundos roubados.
“A equipe do projeto está correndo para coletar os dados específicos dos clientes roubados e projetar uma estratégia de devolução detalhada.”
A caça ao hacker
Além de SlowMist, Bitrace e TokenPocket, Peckshield se juntou à caça ao hacker. De acordo com a Transit Swap, eles tinham uma tonelada de informações confiáveis, incluindo o IP do hacker, endereço de e-mail e endereços relevantes na cadeia.
Além disso, a partir de 3 de outubro, as empresas de segurança e as equipes de projeto de todas as partes ainda estão de olho no incidente de hackers. Tentativas de se comunicar com o hacker por e-mail e métodos on-chain também estão em andamento. A equipe prometeu ainda continuar trabalhando duro para localizar o restante dos ativos roubados.
Fonte: https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/