トランジット

ChainCatcher のメッセージによると、クロスチェーン集約フラッシュスワッププラットフォーム Transit Swap が正式に再起動しました。新しい契約は完全にオープンソースであり、SlowMist テクノロジーによって契約のセキュリティ監査が完了し、最大 100 万ドルのセキュリティ脆弱性報奨金が提供されます。今回のメンテナンスアップグレードには以下の内容が含まれています：1）Transit Swap は契約レベルでユーザーの権限を最適化し、個別モジュールによるユーザー権限の管理を廃止しました。2）Transit Swap のクロスチェーンブリッジの相互作用を最適化し、クロスチェーンブリッジ内の資金が悪意を持って移動されるのを防ぎます。ホワイトリストメカニズムを採用し、外部呼び出しの権限を減少させます。3）Transit Swap の契約を全面的にアップグレードし、旧バージョンの契約権限を廃止し、新しい契約は完全にオープンソースで、SlowMist テクノロジーによって契約のセキュリティ監査が完了しました。4）Transit Swap のウェブサイトは正式にK線、資金プールなどの取引内容の表示をサポートし、ユーザーの取引体験を最適化し、ユーザーが取引データをより包括的に分析できるようにし、取引情報を豊富にします。5）Transit Swap は脆弱性およびセキュリティ報奨金を提供し、Transit Swap のセキュリティ脆弱性を発見したユーザーまたは開発者に最大 100 万ドルの報酬を提供します。また、Transit Swap は Transit セキュリティファンドを立ち上げ、Transit Swap の毎月の収入の 10% をセキュリティファンドに注入し、セキュリティ事件の発生を効果的に防ぎます。ChainCatcher の以前の報道によると、Transit Swap は 2022 年 10 月 2 日にハッカーによって約 2890 万ドルを盗まれ、その後 Transit Swap は世界中のセキュリティチームと連携してユーザーに 2400 万ドルを取り戻し、実際の損失は約 490 万ドルとなり、Transit Swap の公式はユーザーに全額補償しました。報告によると、ハッカー攻撃の前に、Transit Swap は一時的に世界の月間アクティブユーザー数で上位 4 位の集約取引プラットフォームとなり、月間アクティブユーザー数は 7 万以上に達しました。

链捕手メッセージ、Transit Swap はユーザー資産の第一弾返還作業（約68%）を開始しました。このイベントの影響を受けたユーザーは、返還サイトにアクセスして申請できます。個人的な理由で秘密鍵やリカバリーフレーズを漏洩したユーザーについては、Transit Swap チームができるだけ早く安全に資産を返還する手助けをします。BlockSec の協力により、Hacker#4 による攻撃で奪われたすべての資産は昨日すべて返還されました。今日、Hacker#2 および Hacker#5 は一部の資産の返還を行いましたが、その一部の資産は最初の返還統計作業が完了した後に返還されたため、今回の返還には含まれません。Transit Swap の公式は、すべての関連ハッカー、模倣攻撃者、アービトラージャーに対し、脆弱性報酬および返還報酬に基づいてできるだけ早く公式に連絡し、ユーザー資産を返還するよう再度呼びかけています。Transit Swap の公式は、現在コミュニティ内でこの事件を利用したさまざまな詐欺行為が発生していることを再度ユーザーに警告します。すべての情報は公式チャネルを基準とし、秘密鍵やリカバリーフレーズを他人と共有しないようにして、二次被害を避けてください。

链捕手メッセージ、ブロックチェーンセキュリティ機関のSlow MistTrackがTransit Swap事件の資金移動についてフォローアップ分析を行い、分析によると攻撃者がTornado Cashに移動させた資金は600万ドルを超えています。分析は以下の通りです：Hacker#1 攻撃ハッカー（最大資金を盗んだハッカー）、利益額：約2410万ドル1: 0x75F2...FFD462: 0xfa71...90fb盗まれた資金のうち1890万ドル以上が返還されました；12,500 BNBがTornado Cashに入金；約1400万MOONEYトークンと67,709 DAIトークンがShibaSwap: BONE Tokenコントラクトアドレスに転送されました。Hacker#2 アービトラージボット-1、利益額：1,166,882.07 BUSD0xcfb0...7ac7(BSC)利益アドレスに保留され、さらなる移動はありません。Hacker#3 攻撃模倣者-1、利益額：356,690.71 USDT0x87be...3c4c(BSC)USDTはSynapse、PancakeSwap、1inchなどのツールを通じてクロスチェーンまたは複数回他のトークンに交換されました。最終的に10,005.3 USDCがAztecに入金；13,745.37 USDCがeXchに入金；0.2626 BTCがWasabi Coinjoinで混合；0.462 BTCがFixedFloatに入金；3,797.94 BUSDがChangeNOWに入金；1,125.2 BNBがTornado Cashに入金。Hacker#4 アービトラージボット-2、利益額：246,757.31 USDT0x0000...4922(BSC)全額が回収されました。Hacker#5 アービトラージボット-3、利益額：584,801.17 USDC0xcc3d...ae7d(BSC)USDCは全て新しいアドレス0x8960...8525に移動され、その後の移動はありません。Hacker#6 攻撃模倣者-2、利益額：2,348,967.9 USDT0x6e60...c5ea(BSC)USDTはPancakeSwap、AnySwap(Multichain)などのツールを通じてクロスチェーンまたは複数回他のトークンに交換されました。最終的に5,565.8 BNBがTornado Cashに入金；630.4 ETHがTornado Cashに入金。Hacker#7 アービトラージボット-4、利益額：5,974.52 UNI、1,667.36 MANA0x6C6B...364e(ETH)Uniswapを通じて30.17 ETHに交換され、そのうち0.71がFlashbotsに支払われ、残りのETHはさらなる移動はありません。Slow MistTrackはこの事件を引き続きフォローアップし、関連アドレスの監視およびさらなるハッカーのプロファイリング分析を行います。

链捕手メッセージ、Transit Swapの攻撃事件における最大のハッカーは、オンチェーンでTransit Swapチームに返信し、Transit Swapチームが最初の資金を返還した後、残りの未返還のユーザー資産および脆弱性報酬についてチームと引き続きコミュニケーションを取る意向を示しました。Transit Swapチームは、現在、最初の部分で返還されたユーザー資産の返還作業に全力を尽くし、ハッカーと協議およびコミュニケーションを行うと応答しました。同時に、Transit Swapチームは他の関連するハッカー、攻撃模倣者、アービトラージャーに対して、チームと積極的にコミュニケーションを取るよう呼びかけています（メールアドレス：service@transit.finance）。 （出典リンク）

チェーンキャッチャーのメッセージ去中心化取引プロトコル Transit Swap は、盗難事件の最新の進展を発表し、ユーザーの盗まれた損失を100%負担する意向を示しました。10月7日に、ハッカーが返還した資産をユーザーに先に返還します。ユーザーはウェブサイトで確認し、受け取ることができます。残りの資産の返還計画は、今後の発表で発表される予定です。同時に、Transit Swap の公式は、今回の事件に関与したすべてのハッカー、攻撃模倣者、アービトラージャーに対し、バグ報奨金および返金報酬（関連金額の5%）に基づいて友好的な協議を行い、ユーザーの残りの資産を返還することを希望しています。以前、このプロジェクトは、最大の資金を盗んだハッカーが1890万ドル以上の盗まれた資金を返還したと述べており、これは盗まれた金額の80%以上、総盗難額の約65%に相当します。2022年10月8日までに、Transit Swap の公式は、未返還のユーザー資産に関与したハッカー、攻撃模倣者、アービトラージャーを攻撃者と見なし、被害を受けたユーザーと共に関連する法的手続きを開始し、法執行機関の介入を求め、攻撃者を特定し、すべての盗まれた資金を回収するまで対応します。

チェーンキャッチャーのメッセージによると、Transit Finance がツイートを発表し、現在までに最大の資金を盗んだハッカー（アドレスは 0x75F2...FD46 と 0xfa71...90fb）が、盗まれた資金のうち 1890 万ドル以上を返還したことが確認されており、これは総盗難資金の約 83.6% に相当します。残りの盗まれた資金の中で、12,500 BNB が Tornado Cash に移転されており、これは総盗難資金の約 15.7% に相当します。チェーンキャッチャーは以前、ハッカーが昨日、盗まれた資産の約 70% を二つのアドレスに送金したと報じました。Transit Finance は、資産を確保するために、公式にそれをイーサリアムと BSC の新しいアドレスに移転したと述べており、資金の追跡が進行中です。（出典リンク）

チェーンキャッチャーのメッセージによると、Transit Financeがツイートしたところによれば、現在、各方面のセキュリティ会社やプロジェクトチームは引き続き盗まれた資産の追跡に努めており、メール（service@transit.finance）およびオンチェーンの方法でハッカーとコミュニケーションをとっています。チームは残りの資産を回収するために全力を尽くします。オンチェーンコミュニケーションリンク：https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274https://bscscan.com/tx/0x137a6a78dd8140892df18599a2f286856150b687fcb0cf84d82b6064d3c1343fhttps://bscscan.com/tx/0xd91e900e85727ac4c941f1b7a52fe4bee4752604a91a366f8293fe61a4dfcd00さらに、Transit Financeはユーザーの損失返還について次のように述べています：プロジェクトチームは盗まれたユーザーの具体的なデータを急いで集計し、具体的な返還プランを策定しています。チームはハッカーによって盗まれた残りの資産を回収し、損失を被ったユーザーに返還します。以前、チェーンキャッチャーは、Transit Financeの攻撃者が盗まれた資産の約70％を返還したと報じました。（出典リンク）

チェーンキャッチャーのメッセージによると、Transit Financeがツイートしたところによれば、ハッカーは盗まれた資産の約70%を以下の2つのアドレスに返還しました。イーサリアムチェーン：0xfab745c5ee6c59c09605a40464232930892ba48cバイナンススマートチェーン：0xfab745c5ee6c59c09605a40464232930892ba48cさらに、Transit Financeは、資産の安全を確保するために、公式にそれをイーサリアムとBSCの新しいアドレスに移転することを発表しました：0xD989f7B4320c6e69ceA3d914444c19AB67D3a35E資金追跡の事件はまだ進行中であり、Transit Financeは関連の進捗を積極的にフォローし、コミュニティとタイムリーに情報を共有していく予定です。また、Transit Financeはハッカーに対し、service@transit.financeまたは公式のオンチェーンアドレスを通じて連絡を取ることを推奨しています。（出典リンク）

チェーンキャッチャーのメッセージクロスチェーン取引プラットフォームのアグリゲーターであるTransit Swapがハッキングされ、技術チームは緊急にサービスを停止しました。契約は完全に停止されており、現在は何の操作もできません。新たに盗まれた資産はありません。チームとセキュリティ会社は、チェーン上の関連データを追跡しています。推定では、今回の盗まれた資産は2100万ドルを超えています。ハッカーのアカウントアドレスは0x75f2aba6a44580d7be2c4e42885d4a1917bffd46で、現在約410万ドルのETHと1600万ドルのBNBを保有しています。公式は、フラッシュスワップサービスを利用したユーザーに対し、revoke.cashを使用してTransit Swap契約の承認を取り消すことを推奨しています。