Mae ymateb cyflym gan nifer o gwmnïau diogelwch blockchain wedi helpu i hwyluso dychwelyd tua 70% o'r Ecsbloetio $23 miliwn o gyfnewid datganoledig (DEX) aggregator Transit Swap.
Collodd y cydgrynwr DEX yr arian ar ôl i haciwr ecsbloetio nam mewnol ar gontract cyfnewid ar Hydref 1, gan arwain at ymateb cyflym gan y tîm Transit Finance ynghyd â chwmnïau diogelwch Peckshield, SlowMist, Bitrace a TokenPocket, a oedd yn gallu gweithio allan yn gyflym. IP yr haciwr, cyfeiriad e-bost a chyfeiriadau cadwyn cysylltiedig.
Mae’n ymddangos bod yr ymdrechion hyn eisoes wedi dwyn ffrwyth, gan lai na 24 awr ar ôl yr hac, nododd Transit Finance “gydag ymdrechion ar y cyd gan yr holl bartïon” bod yr haciwr wedi dychwelyd 70% o’r asedau a ddwynwyd i ddau gyfeiriad, sy’n cyfateb i oddeutu $ 16.2 miliwn.
Daeth y cronfeydd hyn ar ffurf 3,180 Ether (ETH) ($4.2 miliwn), 1,500 Binance-Peg ETH a ($2 miliwn) a 50,000 BNB ($14.2 miliwn), yn ôl BscScan ac EtherScan.
Diweddariadau am TransitFinance
1/5 Rydym yma i ddiweddaru'r newyddion diweddaraf am Ddigwyddiad Hacio TransitFinance. Gydag ymdrechion ar y cyd pob parti, mae'r haciwr wedi dychwelyd tua 70% o'r asedau a ddygwyd i'r ddau gyfeiriad canlynol:— Cyfnewid Trafnidiaeth | Prynu Tramwy | NFT (@TransitFinance) Tachwedd 2
Yn y diweddariad diweddaraf, dywedodd Transit Finance fod “tîm y prosiect yn rhuthro i gasglu data penodol y defnyddwyr sydd wedi’u dwyn a llunio cynllun dychwelyd penodol” ond mae hefyd yn parhau i ganolbwyntio ar adalw’r 30% olaf o’r arian sydd wedi’i ddwyn.
Ar hyn o bryd, mae'r cwmnïau diogelwch a thimau prosiect o bob parti yn dal i barhau i olrhain y digwyddiad hacio a chyfathrebu â'r haciwr trwy e-bost a dulliau ar-gadwyn. Bydd y tîm yn parhau i weithio’n galed i adennill mwy o asedau, ”meddai.
Cysylltiedig: $160M wedi'i ddwyn gan y gwneuthurwr marchnad crypto Wintermute
Cwmni seiberddiogelwch SlowMist mewn a dadansoddiad o'r digwyddiad yn nodi bod yr haciwr wedi defnyddio bregusrwydd yng nghod contract smart Transit Swap, a ddaeth yn uniongyrchol o'r swyddogaeth transferFrom(), a oedd yn ei hanfod yn caniatáu i docynnau defnyddwyr gael eu trosglwyddo'n uniongyrchol i gyfeiriad y ecsbloetiwr.
“Gwraidd yr ymosodiad hwn yw nad yw'r protocol Transit Swap yn gwirio'n llym y data a basiwyd i mewn gan y defnyddiwr yn ystod cyfnewid tocyn, sy'n arwain at gyhoeddi galwadau allanol mympwyol. Manteisiodd yr ymosodwr ar y mater galwadau allanol mympwyol hwn i ddwyn y tocynnau a gymeradwywyd gan y defnyddiwr ar gyfer Transit Swap.”
Ffynhonnell: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds