Vào cuối tuần qua (1/10), sàn giao dịch phi tập trung Transit Swap đã bị hacker tấn công với thiệt hại lên đến 23 triệu đô. Tuy nhiên nhờ vào hành động nhanh chóng của đội ngũ phát triển sàn giao dịch cùng các công ty bảo mật Peckshield, SlowMist, Bitrace và TokenPocket nên Transit Swap đã lấy lại được phần lớn số tiền bị đánh cắp.
Sau khi vụ hack xảy ra, các công ty bảo mật đã nhanh chóng tìm ra được địa chỉ IP, địa chỉ email và địa chỉ chuỗi liên kết của hacker. Và chỉ chưa đầy 24h sau, Transit Finance thông báo rằng hacker đã trả lại 70% số tiền bị đánh cắp, tương đương khoảng 16,2 triệu USD. Theo BscScan và EtherScan, phần tiền mà hacker trả lại bao gồm 3.180 ETH, 1.500 Binance-Peg ETH và 50.000 BNB.
Trong bài đăng gần đây nhất, Transit Finance cho biết nhóm phát triển đang gấp rút thu thập dữ liệu cụ thể của những người dùng bị đánh cắp tài sản để lập kế hoạch hoàn trả cụ thể. Đồng thời, nhóm và các công ty bảo mật cũng đang tiếp tục theo dõi sự cố và đàm phán với hacker thông qua email cũng như các phương thức on-chain khác để lấy lại 30% số tiền bị đánh cắp còn lại.
Chia sẻ thêm về vụ hack, công ty bảo mật mạng SlowMist cho biết, hacker đã sử dụng một lỗ hổng trong hợp đồng thông minh của Transit Swap, đến trực tiếp từ hàm transferFrom(). Điều đó cho phép token của người dùng bị chuyển trực tiếp đến địa chỉ của hacker.
“Nguyên nhân sâu xa của cuộc tấn công là do giao thức Transit Swap không kiểm tra chặt chẽ dữ liệu mà người dùng chuyển vào trong quá trình swap token, dẫn đến các lệnh gọi tùy ý từ bên ngoài. Kẻ tấn công đã lợi dụng điều này để đánh cắp các token mà người dùng chấp thuận cho Transit Swap.”