Theo ghi nhận, một số công ty bảo mật blockchain đã tạo điều kiện thu hồi khoảng 70% trong tổng số 23 triệu USD bị đánh cắp sau vụ tấn công nhằm vào sàn giao dịch tổng hợp phi tập trung (DEX) Transit Swap.
Trước đó, Transit Swap đã thiệt hại 23 triệu USD sau khi một hacker đã khai thác lỗi nội bộ trên smart contract Swap vào ngày 01/10. Ngay sau đó, nhóm Tài chính chuyển tuyến cùng với các công ty bảo mật Peckshield, SlowMist, Bitrace và TokenPocket đã nhanh chóng điều tra và tìm ra địa chỉ IP, email và địa chỉ ví của kẻ tấn công.
Có thể bạn quan tâm: Đội market maker Wintermute bị hack 160 triệu đô la
Có vẻ như những nỗ lực này đã mang lại kết quả, khi chỉ chưa đầy 24 giờ sau vụ hack, “với nỗ lực chung của tất cả các bên”, phía hacker đã trả lại 70% trong tổng số tài sản bị đánh cắp tới hai địa chỉ của công ty, tương đương khoảng 16,2 triệu USD.
Được biết, khoản tiền được trả lại dưới dạng 3,180 Ether (ETH) với giá 4.2 triệu USD, 1,500 Binance-Peg ETH trị giá 2 triệu USD và 50,000 BNB ở mức 1.2 triệu USD, theo BscScan và EtherScan.
Trong bản cập nhật gần đây nhất, Transit Finance cho biết “nhóm dự án đang gấp rút thu thập dữ liệu cụ thể của những người dùng bị đánh cắp và lập một kế hoạch hoàn trả cụ thể”, đồng thời vẫn duy trì sự tập trung vào việc truy vể 30% cuối cùng của số tiền bị đánh cắp.
Hiện tại, các công ty bảo mật và Transit Finance vẫn đang tiếp tục điều tra về sự cố hack và tiếp tục giao tiếp với hacker thông qua email và các phương thức on-chain khác. Các bên vẫn sẽ tiếp tục cố gắng hết sức để thu hồi nhiều tài sản hơn” Transit Finance cho biết.
Theo công ty bảo mật mạng SlowMist, tin tặc đã sử dụng lỗ hổng trong smart contract của Transit Swap, đến trực tiếp từ hàm transferFrom (), về cơ bản là cho phép token của người dùng được chuyển trực tiếp đến địa chỉ của kẻ khai thác:
“Nguyên nhân sâu xa của cuộc tấn công này là do giao thức Transit Swap không kiểm tra chặt chẽ dữ liệu mà người dùng chuyển vào trong quá trình swap token, điều này dẫn đến vấn đề các phương thức điều hướng ra bên ngoài tùy ý. Kẻ tấn công đã khai thác vấn đề này để đánh cắp các token được người dùng chấp thuận cho tính năng Swap.”
