Transit Swap lấy lại 70% trong số 23 triệu USD bị Hack

Tác giả: Hoa Tường
Ngày đăng: 03-10-2022 | 15:46:07

Các khoản tiền được "trả lại" cho đến nay dưới dạng Ether, ETH được chốt trên Binance và BNB (14.2 triệu USD).

Hành động nhanh chóng của một số công ty bảo mật blockchain đã giúp tạo điều kiện thu hồi khoảng 70% trong tổng số 23 triệu USD bị đánh cắp từ nền tảng Transit Swap.

Vào hôm 1/10 vừa qua, Transit Swap - một sàn giao dịch phi tập trung (DEX) đã mất tiền sau khi một tin tặc khai thác một lỗi nội bộ trên hợp đồng hoán đổi. Ngay sau đó, nhóm tài chính củaTransit Swap và các công ty bảo mật Peckshield, SlowMist, Bitrace và TokenPocket đã nhanh chóng vào cuộc và tìm ra địa chỉ IP, địa chỉ email và địa chỉ chuỗi liên kết của kẻ tấn công.

Theo đó, Peckshield đã đưa ra sơ đồ mô tả dòng chảy của các tài sản bị đánh cắp được hacker thực hiện thông qua nhiều DEX khác nhau như UniSwap, PancakeSwap hay máy trộn Tornado Cash cũng như sàn giao dịch MEXC.

Tweet mô tả dòng chảy của số tiền bị đánh cắp
Tweet mô tả dòng chảy của số tiền bị đánh cắp

Tweet: https://twitter.com/peckshield/status/1576419241414524929

Những nỗ lực này đã được đền đáp xứng đáng khi chưa đầy 24h kể từ thời điểm diễn ra vụ hack, hacker đã trả lại 70% tài sản bị đánh cắp cho hai địa chỉ, tương đương khoảng 16.2 triệu USD.

Các quỹ này có dạng 3180 Ether ( ETH ) với giá 4.2 triệu đô la, 1500 Binance-Peg ETH ở mức 2 triệu đô la và 50,000 BNB  ở mức 14.2 triệu đô la, theo BscScan và EtherScan .

Trong bản cập nhật gần đây nhất, Transit Finance cho biết “nhóm dự án đang gấp rút thu thập dữ liệu cụ thể của những người dùng bị đánh cắp và lập một kế hoạch hoàn trả cụ thể” đồng thời vẫn sẽ tập trung truy xuất 30% còn lại của số tiền bị đánh cắp.

Hiện tại, các công ty bảo mật và nhóm dự án của tất cả các bên vẫn đang tiếp tục theo dõi sự cố hack và giao tiếp với hacker thông qua email và các phương thức on-chain. Nhóm sẽ tiếp tục làm việc chăm chỉ để thu hồi nhiều tài sản hơn.

Công ty bảo mật mạng SlowMist trong một phân tích về vụ việc đã lưu ý rằng tin tặc đã sử dụng lỗ hổng trong mã hợp đồng thông minh của Transit Swap , đến trực tiếp từ hàm transferFrom (), về cơ bản cho phép mã thông báo của người dùng được chuyển trực tiếp đến địa chỉ của kẻ khai thác:

“Nguyên nhân sâu xa của cuộc tấn công này là do giao thức Transit Swap không kiểm tra chặt chẽ dữ liệu mà người dùng chuyển vào trong quá trình hoán đổi mã thông báo, điều này dẫn đến vấn đề các cuộc gọi bên ngoài tùy ý. Kẻ tấn công đã khai thác vấn đề cuộc gọi bên ngoài tùy ý này để đánh cắp các mã thông báo được người dùng chấp thuận cho Transit Swap. ”

Đánh giá bài viết này

5/5 - (1 Bình chọn)

Tin khác:

- Nhà điều hành Celsius “tháo sớm” 10 triệu USD trước khi công ty sụp đổ

- Thợ đào Bitcoin rời châu Âu, loay hoay tìm “bến đỗ mới”

Danh sách bài viết được xem nhiều