Агрегатор децентрализованных бирж Transit Swap, недавно подвергшийся хакерской атаке, сообщил, что злоумышленник вернул 70% средств. Компания получила назад $16.2 млн из украденных активов на $23 млн.

Transit Swap был взломан 1 октября. Благодаря внутренней ошибке в смарт-контракте агрегатора хакеру удалось получить доступ к средствам и вывести их. После обнаружения атаки команда Transit Finance совместно со специалистами компаний Peckshield, SlowMist, Bitrace и TokenPocket начала расследование инцидента. 

Им удалось определить IP-адрес злоумышленника, адрес его электронной почты и кошельки в различных блокчейнах. Похоже, хакер испугался преследования и решил вернуть большую часть украденных средств. Злоумышленник вернул 3 180 ETH, 50 000 BNB и 1 500 «обернутых» ETH в сети Binance Smart Chain.

Команда Transit Finance продолжает работать над тем, чтобы вернуть оставшиеся украденные средства и ведет переговоры с хакером.

«Ключевая причина взлома в том, что протокол Transit Swap не строго проверяет данные, передаваемые пользователем во время обмена токенами, что дает возможность с помощью внешних вызовов красть токены», – сообщила компания SlowMist.

В конце сентября криптовалютный маркетмейкер Wintermute сообщил о взломе и краже активов на сумму $160 млн.