Le 1er octobre 2022, Transit Swap a été la dernière victime d'un piratage au cours duquel l'organisation a perdu 23 millions de dollars. Cependant, dans les 24 heures suivant l'attaque, l'agrégateur DEX a reçu 70 % des 23 millions de dollars volés. Cela était dû à une réponse rapide de nombreuses entreprises de sécurité blockchain.
L'agrégateur DEX a perdu les fonds le 1er octobre après que le pirate ait profité d'une faille interne dans un contrat de swap. L'équipe de Transit Finance et les sociétés de sécurité Peckshield, SlowMist, Bitrace et TokenPocket ont réagi rapidement. Ensemble, ces organisations ont pu identifier l'adresse IP, l'adresse e-mail et les adresses associées sur la chaîne du pirate.
Les événements de la journée
Moins de 24 heures après le piratage, Transit Finance a rapporté que « grâce aux efforts combinés de toutes les parties », le pirate a restitué 70 % des fonds volés à deux adresses. Cela représente un total de 16.2 millions de dollars récupérés auprès du pirate informatique.
Selon BscScan et EtherScan, ces fonds ont été répartis en 3,180 XNUMX Ethereum [ETH] d'une valeur de 4.2 millions de dollars, 1,500 2 Binance-Peg ETH d'une valeur de 50,000 millions de dollars et XNUMX XNUMX Pièce de Binance [BNB] une valeur de 14.2 millions de dollars.
📢📢📢Mises à jour sur TransitFinance
1/5 Nous sommes ici pour mettre à jour les dernières nouvelles sur TransitFinance Hacking Event. Grâce aux efforts conjoints de toutes les parties, le pirate a restitué environ 70 % des actifs volés aux deux adresses suivantes :— Échange de transit | Transit Acheter | NFT (@TransitFinance) 2 octobre 2022
Dans sa dernière mise à jour, Transit Finance a déclaré qu'elle se consacrait à récupérer les 30 % restants des fonds volés.
"L'équipe du projet se précipite pour collecter les données spécifiques des clients volés et concevoir une stratégie de retour détaillée."
La chasse au hacker
En plus de SlowMist, Bitrace et TokenPocket, Peckshield a rejoint la chasse au pirate informatique. Selon Transit Swap, ils disposaient d'une tonne d'informations fiables, notamment l'adresse IP, l'adresse e-mail et les adresses pertinentes de la chaîne.
De plus, depuis le 3 octobre, les sociétés de sécurité et les équipes de projet de toutes les parties surveillent toujours l'incident de piratage. Des tentatives de communication avec le pirate par e-mail et par des méthodes en chaîne sont également en cours. L'équipe a en outre promis de continuer à travailler dur pour localiser le reste des actifs volés.
Source : https://ambcrypto.com/transit-swap-decoding-the-curious-case-of-lost-and-partially-found/