Hacker, Transit Swap’ten Çalınan Fonların Yüzde 70’ini İade Etti!

Transit Swap, uğradığı saldırı sonrasında blok zinciri güvenlik şirketleri yardımıyla fonlarının %70’ini geri almayı başardı.

DEX toplayıcı platformu olan Transit Swap, 1 Ekim 2022 tarihinde saldırıya uğradı. Swap sözleşmesindeki bir açığı fark eden hacker, platformdan 23 milyon dolar çaldı. Ancak Transit Swap takımı olayı hızlı fark etti. Takım; Peckshield, SlowMist, Bitrace ve TokenPocket gibi güvenlik şirketleriyle iletişime geçti. Böylece hacker’ın IP adresi, e-posta adresi ve ilgili zincir adreslerine ulaşmak için bir çalışma başlatıldı.

Araştırmalar hacker’ı köşeye sıkıştırmış gibi gözüküyor. Çünkü hacker, çaldığı varlıkların %70’ini 24 saatten daha kısa sürede iade etti. Saldırgan, 2 farklı hesaba yaklaşık 16,2 milyon dolar yatırdı. BscScan ve EtherScan’e göre yatıranlar fonlar arasında; 3.180 ETH (yaklaşık 4,2 milyon dolar), 2 milyon dolarlık (1500 adet) Binance-Peg ETH ve 14,200 milyon dolar değerinde 50.000 adet BNB bulunuyor.

See more

📢📢📢Updates about TransitFinance
1/5 We are here to update the latest news about TransitFinance Hacking Event. With the joint efforts of all parties, the hacker has returned about 70% of the stolen assets to the following two addresses:

— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022

Son güncellemeler ile birlikte Transit Finance şunları belirtti:

“Proje takımı kullanıcılardan çalınan verileri toplamak ve belirli bir geri ödeme planı hazırlamak için özveriyle çalışıyor. Ayrıca kalan %30’luk fonun geri alınmasına da odaklanıldı.”

Transit Swap kalan fonların peşine düştü

Paylaşılan bilgilerde, proje takımının ve güvenlik şirketlerinin saldırının izini takip etmeye devam ettiği belirtiliyor. Bununla birlikte hacker ile e-posta ve zincir üzerinden iletişime geçilmeye çalışıldığı da ekleniyor. Bu sayede daha fazla fonun geri alınarak müşterilere verilmesi planlanıyor.

Siber güvenlik şirketi SlowMist, araştırmalar sonucunda saldırganın Transit Swap’ın akıllı sözleşme kodlarındaki bir açıktan faydalandığını belirtti. Bu sayede saldırgan kullanıcıların hesaplarındaki tokenları direkt olarak kendi hesabına transfer edebildi. Konu hakkında açıklama yapan SlowMist şunları söyledi:

“Bu saldırının temel nedeni, Transit Swap protokolünün token swapi sırasında kullanıcı tarafından iletilen verileri kesin olarak kontrol etmemesidir ve bu da keyfi dış müdahalelerin yapılmasına neden oldu. Saldırgan, Transit Swap için kullanıcı tarafından onaylanan tokenları çalmak için bu sorundan yararlandı.”

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Daha fazla Altcoin Haberleri için: Altcoin Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.