Transit Swap вдалося уникнути збитків від атаки хакерів

Швидко вирішити проблему вдалося завдяки компаніям, що спеціалізуються на криптографічній безпеці, а саме SlowMist, Bitrace, PeckShield, TokenPocket і TransitFinance. Також повернення коштів стало можливим через те, що зломщик залишив по собі “цифровий слід”. Transit Swap змогла встановити його IP та електронну пошту. 

Спочатку SlowMist повідомляла про збитки у розмірі 1,07 млн. $BUSD. Пізніше компанія зазначила, що сукупна сума вкрадених коштів становила 23 млн. доларів.

На даний момент Transit Finance, материнська компанія Transit Swap, працює разом з партнерами над тим, щоб повернути 30% незаконно виведених коштів, що залишилися. Вони стежать за ситуацією та продовжують вести переговори з хакером.

Клієнти децентралізованої біржі вимагають, щоб вона самостійно відшкодувала їм втрати, якщо шахрай не поверне решту суми.

Нагадаємо, 1 жовтня зловмисник оприлюднив внутрішню помилку у коді смарт-контракту та скористався нею для викрадення криптовалюти. SlowMist, що займається кібербезпекою, заявила, що баг виник усередині функції "transferFrom()". З її допомогою хакер перевів токени, що належать користувачам, прямо на свою адресу.

Проте головний чинник злому — відсутність суворих перевірок даних транзакцій протоколом Transit Swap. Внаслідок цього можуть виникати “довільні зовнішні виклики”, чим і скористався зломщик.

Це друга гучна історія викрадення криптовалют за останні два тижні. 20 вересня було викрадено 160 млн доларів на платформі Wintermute. Хакер вивів кошти з DeFi-операцій за допомогою спеціальної програми, яка використала вразливість на рівні смарт-контракту.