- Пограбування в транзитній екосистемі Swap сталося 2 жовтня.
- Через кілька годин компанія відстежила IP-адресу та дійсний ідентифікатор електронної пошти хакерів.
Публікація в Твіттері з офіційного облікового запису Transit Swap викликає обстановку серед інвесторів. Повідомлення стосувалося злому екосистеми Transit Swap на суму близько 23 мільйонів доларів США.
Компанія повідомила про злом екосистеми рано вранці в неділю 2 жовтня, і фірма зазначила, що після самоперевірки командою TransitFinance було підтверджено, що хакерська атака спричинила інцидент через помилку в коді. А пізніше компанія висловила подяку та зазначила: «Ми глибоко шкодуємо».
Проте в той же день компанія змогла відстежити хакера за допомогою SlowMist, Bitrace, Peck Shield Security, TransitFinance і Token PocketSecurity.
В офіційній заяві компанія зазначила, що після напруженої кількох годин роботи вони зібрали відповідну інформацію, як-от IP-адреси, адреси електронної пошти та пов’язані адреси в мережі.
Хакер повернув 70% пограбованих коштів
2 жовтня, близько 12:15, компанія ще раз опублікувала у Twitter повідомлення про те, що хакери повернув 70% викрадених коштів. Вони стверджували, що хакери відправили суму на дві різні адреси.
У тому ж дописі компанія також зазначила, що процес відновлення все ще триває, і намагається отримати решту суми від хакерів.
SlowMist також опублікував свою думку в обліковому записі Twitter і підкреслив, що керує арбітражний бот хакери форвардами, оскільки вони передали активи BUSD від користувачів у мережі BSC і отримали 1.07 мільйона BUSD прибутку.
Багато користувачів пропонували та просили транзитний своп, що якщо хакери не повернуть решту 30%, компанія повинна покрити решту коштів. Користувачі відзначили, що компанія несе відповідальність за виплату решти коштів, оскільки злом стався через збій коду з боку компанії.
Source: https://www.thecoinrepublic.com/2022/10/03/the-hackers-looted-us23m-and-returned-70-of-total-amount-to-transit-swap/