Transit Swap удалось избежать убытков от хакерской атаки

Быстро решить проблему удалось благодаря компаниям, специализирующимся на криптографической безопасности, а именно — SlowMist, Bitrace, PeckShield, TokenPocket и TransitFinance. Также возвращение средств стало возможно из-за того, что взломщик оставил после себя “цифровой след”. Transit Swap смогла установить его IP и электронную почту.

Первоначально SlowMist сообщала об убытках в размере 1,07 млн BUSD. Позднее компания отметила, что совокупная сумма украденных средств составила 23 млн долларов. 

На данный момент Transit Finance, материнская компания Transit Swap, работает вместе с партнерами над тем, чтобы вернуть оставшиеся 30% незаконно выведенных средств. Они следят за ситуацией и продолжают вести переговоры с хакером. 

Клиенты децентрализованной биржи требуют, чтобы она самостоятельно возместила им потери, если мошенник не вернет остальную сумму.

Напомним, 1 октября злоумышленник обнародовал внутреннюю ошибку в коде смарт-контракта и воспользовался ею для похищения криптовалют. SlowMist, занимающаяся кибербезопасностью, заявила, что баг возник внутри функции “transferFrom()”. С ее помощью хакер перевел токены, принадлежащие пользователям, прямо на свой адрес.

Однако главный фактор взлома — это отсутствие строгих проверок данных транзакций протоколом Transit Swap. В результате этого могут возникать “произвольные внешние вызовы”, чем и воспользовался взломщик.  

Это вторая нашумевшая история похищения криптовалют за последние две недели. 20 сентября было украдено 160 млн долларов у платформы Wintermute. Хакер вывел средства из DeFi-операций с помощью специальной программы, которая использовала уязвимость на уровне смарт-контракта.