Digwyddodd yr ysbeilio yn yr ecosystem Transit Swap ar yr 2il o Hydref.
Fe wnaeth y cwmni olrhain cyfeiriad IP ac id e-bost dilys yr hacwyr ar ôl ychydig oriau.

Mae post Twitter o gyfrif swyddogol Transit Swap yn creu amgylchedd o helbul ymhlith buddsoddwyr. Roedd yr hysbysiad yn ymwneud â darnia yn yr Ecosystem Transit Swap o tua $23 miliwn o ddoleri'r UD.

Hysbysodd y cwmni am yr hac yn yr ecosystem yn gynnar yn y bore ar 2 Hydref ddydd Sul, a soniodd y cwmni, ar ôl hunan-adolygiad gan dîm TransitFinance, y cadarnhawyd mai ymosodiad haciwr a achosodd y digwyddiad oherwydd nam yn y cod. Ac yn ddiweddarach, mynegodd y cwmni ei ddiolchgarwch a nodi, “Mae'n ddrwg gennym ni.”

pic.twitter.com/KJ7u5xoxBp
— Cyfnewid Trafnidiaeth | Prynu Tramwy | NFT (@TransitFinance) Tachwedd 2

Fodd bynnag, ar yr un diwrnod, gallai'r cwmni olrhain yr haciwr gyda chymorth SlowMist, Bitrace, Peck Shield Security, TransitFinance, a Token PocketSecurity.

Mewn datganiad swyddogol, soniodd y cwmni eu bod, ar ôl gwaith caled o ychydig oriau, wedi casglu gwybodaeth berthnasol fel cyfeiriadau IP, cyfeiriadau e-bost, a chyfeiriadau cysylltiedig ar gadwyn.

Haciwr wedi Ad-dalu 70% o Gronfeydd Lladredig

Ar 2 Hydref, tua 12:15 PM, postiodd y cwmni unwaith eto ar Twitter yn hysbysu defnyddwyr bod y hacwyr wedi ad-dalu 70% o'r arian a ddygwyd. Roeddent yn honni bod yr hacwyr wedi anfon y swm i ddau gyfeiriad gwahanol.

Yn yr un swydd, nododd y cwmni hefyd fod y broses adfer yn dal i fynd rhagddi ac yn ceisio adennill y swm sy'n weddill o'r hacwyr.

Postiodd SlowMist hefyd eu barn ar y cyfrif Twitter a thynnu sylw at y ffaith bod bot arbitrage yn gyrru'r hacwyr ymlaen wrth iddynt drosglwyddo asedau BUSD oddi wrth ddefnyddwyr ar y gadwyn BSC a gwneud 1.07 miliwn BUSD mewn Elw.

Roedd haciwr Transit Swap 1/4 yn cael ei redeg ar y blaen gan bot arbitrage pan drosglwyddodd asedau BUSD oddi wrth y defnyddiwr ar y gadwyn BSC, uchder bloc 21816885, a gwnaeth elw o 1.07 miliwn $ BUSD
- SlowMist (@SlowMist_Team) Tachwedd 2

Awgrymodd a gofynnodd llawer o Ddefnyddwyr i gyfnewid trafnidiaeth, os bydd hacwyr yn methu â dychwelyd y 30% sy'n weddill, y dylai'r cwmni dalu'r arian sy'n weddill. Nododd y defnyddwyr fod y cwmni'n atebol am dalu'r arian sy'n weddill oherwydd bod y darnia wedi digwydd oherwydd glitch cod o ochr y cwmni.

Serch hynny, dylech dalu'r 30% os na fydd yn dychwelyd mwyach. Ni ddylai hyn byth fod wedi digwydd.
— doethineb dirywiol (@degenwisdom69) Tachwedd 2

Source: https://www.thecoinrepublic.com/2022/10/03/the-hackers-looted-us23m-and-returned-70-of-total-amount-to-transit-swap/