Лут в транзитной экосистеме Swap произошел 2 октября.
Через несколько часов компания отследила IP-адрес и действительный адрес электронной почты хакеров.

Пост в Твиттере с официального аккаунта Transit Swap создает атмосферу смятения среди инвесторов. Уведомление касалось взлома экосистемы Transit Swap на сумму около 23 миллионов долларов США.

Компания сообщила о взломе экосистемы рано утром в воскресенье 2 октября и упомянула, что после самопроверки командой TransitFinance было подтверждено, что инцидент был вызван хакерской атакой из-за ошибки в коде. А позже компания выразила благодарность и отметила: «Мы глубоко сожалеем».

pic.twitter.com/KJ7u5xoxBp
— Транзитный обмен | Транзит Купить | НФТ (@TransitFinance) 2 октября 2022

Однако в тот же день компания смогла отследить хакера с помощью SlowMist, Bitrace, Peck Shield Security, TransitFinance и Token PocketSecurity.

В официальном заявлении компания упомянула, что после напряженной работы в течение нескольких часов они собрали соответствующую информацию, такую как IP-адреса, адреса электронной почты и связанные адреса в сети.

Хакер вернул 70% ограбленных средств

2 октября, около 12:15, компания снова опубликовала в Твиттере сообщение, информирующее пользователей о том, что Хакеры вернул 70% украденных средств. Они утверждали, что хакеры отправили сумму на два разных адреса.

В том же посте компания также отметила, что процесс восстановления все еще продолжается и пытается вернуть оставшуюся сумму у хакеров.

SlowMist также опубликовал свое мнение в аккаунте Twitter и подчеркнул, что арбитражный бот управляет Хакеры вперед, поскольку они передали активы BUSD от пользователей в цепочке BSC и получили прибыль в размере 1.07 миллиона BUSD.

Хакер 1/4 Transit Swap был впереди арбитражного бота, когда он перевел активы BUSD от пользователя в цепочке BSC, высота блока 21816885, и получил прибыль в размере 1.07 миллиона. $ BUSD
- SlowMist (@SlowMist_Team) 2 октября 2022

Многие пользователи предлагали и просили транзитный своп, что, если хакеры не вернут оставшиеся 30%, компания должна покрыть оставшиеся средства. Пользователи отметили, что компания несет ответственность за выплату оставшихся средств, поскольку взлом произошел из-за сбоя кода со стороны компании.

В любом случае, вы должны покрыть 30%, если он больше не вернется. Этого никогда не должно было случиться.
— вырожденная мудрость (@degenwisdom69) 2 октября 2022

Source: https://www.thecoinrepublic.com/2022/10/03/the-hackers-looted-us23m-and-returned-70-of-total-amount-to-transit-swap/