Zincirler arası (on-chain) DEX toplayıcısı Transit Swap, yaşanan siber saldırıda 21 milyon dolardan fazla fon kaybetmişti. Saldırıyı gerçekleştiren hacker 16.5 milyon dolarlık fonu protokole iade etti.
Kimliği henüz açıklanmayan bir bilgisayar korsanı DeFi merkezli kripto borsası Transit Swap’ın güvenlik açığından faydalanarak akıllı kontratlarına yönelik bir siber saldırı başlatmıştı. Kripto para birimlerini protokol üzerinde işlem yapmak için kullanan müşterilerin tüm fonları bilgisayar korsanının adresine aktarıldı.
Transit Swap kullanıcıları Ethereum (ETH) ve Binance Smart Chain (BSC) zincirindeki güvenlik açığından faydalanan hacker’a 21 milyon dolar değerindeki varlıklarını kaptırdı. Ek olarak hacker’ın çalınan fonları taşırken bir abritaj butonunda 1 milyon dolar kaybetti. Blockchain güvenlik firmaları SlowMist, PeckShield, Bittrace, bilgisayar korsanının IP’sini, e-posa adresini ve ilişkili zincir adreslerini izlemek için Transit Swap ekibi ile beraber çalıştı. Yapılan çalışmalarla çalınan fonların %70’inden fazlasını geri verdiğini gördü.
3,5 milyon dolarlık BNB’yi iade etmedi
Haberin saatte iade edilen 16.5 milyon dolarlık fonun Transit Swap’ın ETH ve BSC adreslerinde tutulduğu bildirildi. Yaklaşık 3.180 ve 1.500 Ethereum, 10.4 milyon dolar değerinde BNB iade edildi. 3,5 milyon dolarlık çalınan BNB hala iade edilmeden hacker’ın BSC adresinde tutuluyor.
Bilgisayar korsanının 715.000 dolar değerinde yani 2.500 BNB’yi kripto karıştırıcısı Tornado Cash’e taşıdığı ve LATOKEN kripto borsası aracılığı ile çekmeye çalıştığı da kaydedildi.
