Penjarahan di ekosistem Swap transit terjadi pada 2 Oktober.
Perusahaan melacak alamat IP dan id email yang valid dari peretas setelah beberapa jam.

Sebuah posting Twitter dari akun resmi Transit Swap menciptakan lingkungan gejolak di antara investor. Pemberitahuan itu mengenai peretasan di Transit Swap Ecosystem sekitar $23 juta dolar AS.

Perusahaan menginformasikan tentang peretasan di ekosistem pagi hari pada hari Minggu 2 Oktober, dan perusahaan menyebutkan bahwa setelah peninjauan sendiri oleh tim TransitFinance, dikonfirmasi bahwa serangan peretas menyebabkan insiden tersebut karena bug dalam kode. Dan kemudian, perusahaan mengungkapkan rasa terima kasihnya dan mencatat, “Kami sangat menyesal.”

pic.twitter.com/KJ7u5xoxBp
— Pertukaran Transit | Beli Transit | NFT (@TransitFinance) Oktober 2, 2022

Namun, pada hari yang sama, perusahaan dapat melacak peretas dengan bantuan SlowMist, Bitrace, Peck Shield Security, TransitFinance, dan Token PocketSecurity.

Dalam sebuah pernyataan resmi, perusahaan menyebutkan bahwa setelah kerja keras selama beberapa jam, mereka mengumpulkan informasi yang relevan seperti alamat IP, alamat email, dan alamat on-chain terkait.

Peretas Membayar 70% dari Dana yang Dirampok

Pada 2 Oktober, sekitar pukul 12:15, perusahaan sekali lagi memposting di Twitter yang memberi tahu pengguna bahwa hacker telah membayar 70% dari dana yang dicuri. Mereka mengklaim bahwa peretas mengirim jumlah tersebut ke dua alamat berbeda.

Dalam posting yang sama, perusahaan juga mencatat bahwa proses pemulihan masih berlangsung dan mencoba untuk mengambil jumlah yang tersisa dari peretas.

SlowMist juga memposting pendapat mereka di akun Twitter dan menyoroti bahwa bot arbitrase mendorong hacker ke depan saat mereka mentransfer aset BUSD dari pengguna di rantai BSC dan menghasilkan 1.07 juta BUSD dalam Laba.

1/4 Peretas Transit Swap dijalankan di depan oleh bot arbitrase ketika ia mentransfer aset BUSD dari pengguna di rantai BSC, tinggi blok 21816885, dan menghasilkan keuntungan 1.07 juta $ BUSD
—SlowMist (@SlowMist_Team) Oktober 2, 2022

Banyak Pengguna menyarankan dan meminta pertukaran transit bahwa jika peretas gagal mengembalikan 30% sisanya, perusahaan harus menutupi sisa dana. Pengguna mencatat bahwa perusahaan bertanggung jawab untuk membayar sisa dana karena peretasan terjadi karena kesalahan kode dari pihak perusahaan.

Apapun, Anda harus menutupi 30% jika dia tidak kembali lagi. Ini seharusnya tidak pernah terjadi.
— kebijaksanaan yang merosot (@degenwisdom69) Oktober 2, 2022

Source: https://www.thecoinrepublic.com/2022/10/03/the-hackers-looted-us23m-and-returned-70-of-total-amount-to-transit-swap/