اقدام سریع تعدادی از شرکت های امنیتی بلاک چین موجب تسهیل بازگشت حدود 70 درصد از 23 میلیون دلار وجوه دزدیده شده‌ی صرافی غیرمتمرکز Transit Swapشده است. وجوه بازگردانده شده تا این لحظه در مجموع 14.2 میلیون دلار و در قالب اتریوم، اتریوم بایننس و BNB بوده است.

هک صرافی غیرمتمرکز Transit Swap

این صرافی پس از سوء استفاده یک هکر از یک باگ داخلی در قرارداد مبادله در 1 اکتبر، وجوه خود را از دست داد. در پی این اتفاق تیم Transit Finance همراه با شرکت‌های امنیتی Peckshield، SlowMist، Bitrace و TokenPocket به سرعت دست به کار شده و موفق شدند IP، آدرس ایمیل و آدرس‌های زنجیره مرتبط هکر را شناسایی کنند.

به نظر می رسد این تلاش ها به ثمر نشسته است، زیرا کمتر از 24 ساعت پس از هک، Transit Finance خاطرنشان کرد که به لطف تلاش‌های مشترک، هکر 70 درصد از دارایی‌های دزدیده شده که تقریباً معادل 16.2 میلیون دلار است را به دو آدرس بازگردانده است.

طبق داده های BscScan و EtherScan، این وجوه در قالب 3180 اتریوم به ارزش 4.2 میلیون دلار، 1500 اتریوم بایننس به ارزش 2 میلیون دلار و 50 هزار BNB به ارزش 14.2 میلیون دلار بازگردانده شده است.

???Updates about TransitFinance
1/5 We are here to update the latest news about TransitFinance Hacking Event. With the joint efforts of all parties, the hacker has returned about 70% of the stolen assets to the following two addresses:
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022

در جدیدترین به‌روزرسانی، Transit Finance اظهار داشت که تیم پروژه در صدد جمع‌آوری داده‌های خاص کاربران آسیب دیده و تدوین یک برنامه بازگشت وجوه است اما همچنان برای بازیابی 30 درصد نهایی وجوه دزدیده شده نیز فعالیت خواهد کرد.

در حال حاضر، شرکت‌های امنیتی و تیم‌های پروژه همه طرف‌ها همچنان به پیگیری حادثه هک و ارتباط با هکر از طریق ایمیل و روش‌های درون زنجیره‌ای ادامه می‌دهند. این تیم به کار سخت خود برای بازیابی تمام دارایی‌ها، ادامه خواهد داد.

این مطلب را حتما بخوانید: ادغام اتریوم گامی درست برای رسیدگی به مصرف انرژی کریپتو است

شرکت امنیت سایبری SlowMist در تجزیه و تحلیل این حادثه خاطرنشان کرد که هکر از یک آسیب‌پذیری در کد قرارداد هوشمند Transit Swap استفاده کرده که مستقیماً از تابع transferFrom نشئت می‌گرفته است که اساساً به توکن‌های کاربران اجازه می‌داد مستقیماً به آدرس هکر منتقل شوند:

علت اصلی این حمله این است که پروتکل Transit Swap داده‌های ارسال شده توسط کاربر را در طول تعویض توکن بررسی نمی‌کند، که منجر به برقراری تماس‌های خارجی دلخواه می‌شود. مهاجم از این مشکل تماس خارجی دلخواه برای سرقت توکن‌های تایید شده توسط کاربر سوء استفاده کرده است.

منبع: Cointelegraph