Các khoản tiền được trả lại mà Transit Swap nhận được là dưới dạng Ether (ETH), ETH được chốt trên Binance và BNB (khoảng 14,2 triệu đô la).
Trước đó, Transit Swap, một nền tảng tổng hợp thanh khoản DeFi đã mất hơn 21 triệu USD khi hacker khai thác một lỗi nội bộ trên hợp đồng hoán đổi. Theo đó, Peckshield đã đưa ra sơ đồ mô tả dòng chảy của các tài sản bị đánh cắp được hacker thực hiện thông qua nhiều DEX khác nhau như UniSwap, PancakeSwap hay máy trộn Tornado Cash cũng như sàn giao dịch MEXC. Sau sự cố, Transit Swap đã đưa ra lời xin lỗi tới người dùng với những nỗ lực truy tìm và khôi phục số tiền bị đánh cắp hiện đang được tiến hành. Phản hồi nhanh chóng từ một số công ty bảo mật blockchain đã giúp tạo điều kiện thu hồi khoảng 70% trong tổng số 23 triệu đô la khai thác của sàn giao dịch tổng hợp phi tập trung (DEX) Transit Swap.
Aggregator trên sàn DEX bị mất tiền sau khi một hacker khai thác một lỗi nội bộ trên hợp đồng hoán đổi vào ngày 1 tháng 10, dẫn đến phản hồi nhanh chóng từ nhóm Transit Finance cùng với các công ty bảo mật Peckshield, SlowMist, Bitrace và TokenPocket, những người đã có thể nhanh chóng giải quyết IP của hacker, địa chỉ email và các địa chỉ chuỗi liên kết.
Nguyên nhân sâu xa của cuộc tấn công này là do giao thức Transit Swap không kiểm tra nghiêm ngặt dữ liệu mà người dùng chuyển vào trong quá trình hoán đổi mã thông báo, dẫn đến vấn đề các cuộc gọi bên ngoài tùy ý. Kẻ tấn công đã khai thác vấn đề cuộc gọi bên ngoài tùy ý này để đánh cắp các mã thông báo được người dùng chấp thuận cho Transit Swap.
Có vẻ như những nỗ lực này đã đơm hoa kết trái, chỉ chưa đầy 24 giờ sau vụ hack, Transit Finance lưu ý rằng “với nỗ lực chung của tất cả các bên”, hacker đã trả lại 70% số tài sản bị đánh cắp cho hai địa chỉ, tương đương khoảng 16,2 triệu đô la. Các quỹ này có dạng 3.180 Ether (ETH) (4,2 triệu đô la), 1.500 Binance-Peg ETH và (2 triệu đô la) và 50.000 BNB (14,2 triệu đô la), theo BscScan và EtherScan.
Trong bản cập nhật gần đây nhất, Transit Finance cho biết “nhóm dự án đang gấp rút thu thập dữ liệu cụ thể của những người dùng bị đánh cắp và lập một kế hoạch hoàn trả cụ thể” nhưng cũng vẫn tập trung vào việc truy xuất 30% cuối cùng của số tiền bị đánh cắp. Hiện tại, các công ty bảo mật và nhóm dự án của tất cả các bên vẫn đang tiếp tục theo dõi sự cố hack và giao tiếp với hacker thông qua email và các phương thức on-chain. Nhóm sẽ tiếp tục làm việc chăm chỉ để thu hồi nhiều tài sản hơn.
Công ty bảo mật mạng SlowMist trong một phân tích về vụ việc đã lưu ý rằng tin tặc đã sử dụng lỗ hổng trong mã hợp đồng thông minh của Transit Swap, đến trực tiếp từ hàm transferFrom (), về cơ bản cho phép token của người dùng được chuyển trực tiếp đến địa chỉ của kẻ khai thác. Trước đó WIntermute cũng đã bị hack 160 triệu đô la.