На данный момент платформа сумела вернуть около 70% из 21 миллионов долларов, утраченных в ходе хакерской атаки. Поступили они в , ETH и BNB.
DEX-Агрегатор потерял средства после того, как 1-го октября хакер использовал внутреннюю ошибку в своп-контракте. Из-за чего команде проекта пришлось быстро реагировать вместе с компаниями по безопасности Peckshield, SlowMist, Bitrace и TokenPocket, которые смогли быстро вычислить IP-адрес хакера, адрес электронной почты и адреса ассоциированных цепочек.
И видимо, ничего так не мотивирует вернуть украденное, как секретный прием – “дать люлей”. Поскольку менее чем через 24 часа после взлома Transit Finance отметила, что "совместными усилиями всех сторон" хакер вернул 70% похищенных активов на два адреса, что составляет примерно $16,2 млн.
"В настоящее время охранные компании и проектные команды всех сторон все еще продолжают отслеживать инцидент со взломом и общаться с хакером посредством электронной почты и методов on-chain. Команда будет продолжать упорно работать, чтобы вернуть больше активов", - говорится в сообщении проекта.
Фирма по кибербезопасности SlowMist в анализе инцидента отметила, что хакер использовал уязвимость в коде смарт-контракта Transit Swap, которая исходила непосредственно из функции transferFrom(), что по сути позволяло переводить токены пользователей прямо на адрес эксплойтера.
От хакеров мы не защитим, но от скамеров - легко! Прочитай, как правильно вести себя, чтобы не попасться на фейковые обменники - клик.