ChainCatcher 메시지에 따르면, 크로스체인 DEX 집계기 Transit Swap이 Transit Buy에 Alchemy Pay를 통합하여 Google Pay, Apple Pay 및 기타 원활한 법정 옵션 지원을 확장했다고 전했습니다. 공식적으로 Alchemy Pay의 Ramp 솔루션은 법정 화폐와 암호 경제를 연결하여 Web3 서비스에 대한 직접적인 접근을 제공합니다.

ChainCatcher 메시지에 따르면, Beosin 산하 EagleEye 보안 위험 모니터링, 경고 및 차단 플랫폼의 모니터링 결과, Transit Finance 프로젝트가 공격을 받았으며, Beosin 보안 팀의 분석에 따르면 Transit Finance의 SwapRouter에 있는 exactInputV3Swap 함수가 pool 입력의 유효성 검사가 부족하여 공격을 받았습니다. 0x93ae5...6de1081 거래를 예로 들면, 공격자는 위조된 pool과 WBNB/BUSD 풀 경로를 전달하여 첫 번째 교환에서 actualAmountIn을 제어했습니다. 이로 인해 SwapRouter는 위조된 actualAmountIn을 WBNB/BUSD 풀에서 교환하는 초기 값으로 사용하여 SwapRouter에서 BUSD를 탈취했습니다.

ChainCatcher 메시지에 따르면, 크로스 체인 집계 스왑 플랫폼인 Transit Swap이 공식적으로 재가동되었으며, 새로운 계약은 완전히 오픈 소스입니다. Slow Mist Technology가 계약 보안 감사를 완료하였고, 최대 100만 달러의 보안 취약점 보상을 제공하고 있습니다. 이번 유지 보수 업그레이드는 다음과 같은 내용을 포함합니다:Transit Swap은 계약 수준에서 사용자 권한을 최적화하고, 별도의 모듈로 사용자 권한 관리를 제거했습니다.Transit Swap의 크로스 체인 브릿지 상호작용을 최적화하여, 크로스 체인 브릿지 내 자금이 악의적으로 이전되는 상황을 방지합니다. 화이트리스트 메커니즘을 채택하여 외부 호출 권한을 줄였습니다.Transit Swap 계약을 전면 업그레이드하고, 구 버전 계약 권한을 폐지하며, 새로운 계약은 완전히 오픈 소스입니다. Slow Mist Technology가 계약 보안 감사를 완료했습니다.Transit Swap 웹사이트는 공식적으로 K선, 자금 풀 등 거래 내용 표시를 지원하여 사용자 거래 경험을 최적화하고, 사용자가 거래 데이터를 보다 포괄적으로 분석할 수 있도록 도와주며, 거래 정보를 풍부하게 합니다.Transit Swap은 취약점 및 보안 보상을 도입하여 Transit Swap의 보안 취약점을 발견한 사용자 또는 개발자에게 최대 100만 달러의 보상을 제공합니다. 동시에 Transit Swap은 Transit 안전 기금을 도입하여 Transit Swap의 월 수익의 10%를 안전 기금에 주입하여 안전 사건 발생을 효과적으로 방지합니다.ChainCatcher의 이전 보도에 따르면, Transit Swap은 2022년 10월 2일 해커에 의해 약 2890만 달러가 도난당했으며, 이후 Transit Swap은 전 세계의 여러 보안 팀과 협력하여 사용자에게 2400만 달러를 회수하였고, 실제 손실은 약 490만 달러입니다. Transit Swap 공식은 사용자에게 전액 보상하였습니다. 알려진 바에 따르면, 해커 공격 이전에 Transit Swap은 한때 전 세계 월간 활성 사용자 수 4위의 집계 거래 플랫폼이었으며, 월간 활성 사용자 수는 7만 명 이상에 달했습니다.

체인 캡처 메시지, Transit Swap이 사용자 자산의 첫 번째 부분 환불 작업(약 68%)을 시작했습니다. 해당 사건의 영향을 받은 사용자는 환불 웹사이트로 가서 신청할 수 있으며, 개인적인 이유로 개인 키 및 니모닉을 유출한 사용자에 대해서는 Transit Swap 팀이 자산을 안전하게 반환할 수 있도록 최대한 지원할 것입니다.BlockSec의 도움으로, Hacker#4가 공격한 모든 자산이 어제 모두 반환되었습니다. 오늘, Hacker#2와 Hacker#5가 일부 자산을 반환했으며, 해당 자산은 첫 번째 환불 통계 작업이 완료된 후 반환되었기 때문에 이번 환불에는 포함되지 않습니다.Transit Swap 공식은 모든 관련 해커, 모방 공격자, 선점 차익 거래자에게 취약점 보상 및 환불 보상에 따라 공식과 연락하여 사용자 자산을 반환할 것을 다시 한 번 촉구합니다.Transit Swap 공식은 모든 사용자에게 현재 커뮤니티에서 이번 사건을 이용한 다양한 사기 행위가 발생하고 있음을 다시 한 번 상기시킵니다. 모든 정보는 공식 채널을 기준으로 하며, 개인 키 및 니모닉을 다른 사람과 공유하지 말아야 하며, 2차 피해를 피해야 합니다.

체인캐처 메시지에 따르면, Transit Swap이 트윗한 바에 따르면, 블록체인 보안 회사 BlockSec의 도움으로 4번째 공격자가 훔친 약 24.6만 달러가 모두 회수되었습니다.관련 체인 주소:0x0000000038b8889b6ab9790e20FC16fdC5714922, 0x8ab713888ba2b70c7bd3f43aacb17731e9a1ec47Transit Swap은 10월 8일 이전에 다른 관련 해커, 공격 모방자, 선행 거래자들이 팀과 적극적으로 소통하고 협상할 것을 계속 촉구하고 있습니다(이메일 주소: service@transit.finance).（출처 링크）

체인캣처 소식, Transit Swap 공격 사건에서 최대 해커가 체인 상에서 Transit Swap 팀에 응답하며, Transit Swap 팀이 첫 번째 자금을 반환한 후 남은 미환급 사용자 자산 및 취약점 보상에 대해 팀과 계속 소통할 의사가 있다고 밝혔습니다. Transit Swap 팀은 현재 첫 번째 부분으로 반환된 사용자 자산의 반환 작업에 전력을 다하고 있으며, 해커와 협상 및 소통 중이라고 응답했습니다.동시에, Transit Swap 팀은 다른 관련 해커, 공격 모방자, 선행 차익 거래자들에게 적극적으로 팀과 소통(이메일 주소: service@transit.finance)하고 협상할 것을 촉구합니다. （출처 링크）

체인캡처 메시지에 따르면, 탈중앙화 거래 프로토콜인 Transit Swap은 도난 사건에 대한 최신 진행 상황을 발표하며, 사용자들이 도난당한 손실을 100% 부담할 의사를 밝혔습니다. 10월 7일에 해커가 반환한 자산을 사용자에게 먼저 환불할 예정이며, 사용자는 웹사이트에서 확인하고 수령할 수 있습니다. 나머지 자산의 환불 계획은 추후 공지될 예정입니다.동시에 Transit Swap 공식은 이번 사건에 참여한 모든 해커, 공격 모방자, 선행 차익 거래자들이 취약점 보상 및 환불 보상(관련 금액의 5%)에 따라 우호적으로 협상하고 사용자에게 남은 자산을 반환하기를 희망한다고 밝혔습니다. 이전에 이 프로젝트는 최대 자금을 탈취한 해커가 1890만 달러 이상의 도난 자금을 반환했으며, 이는 탈취 금액의 80% 이상, 총 도난 금액의 약 65%에 해당한다고 밝혔습니다.2022년 10월 8일 기준으로, Transit Swap 공식은 환불되지 않은 사용자 자산의 해커, 공격 모방자, 선행 차익 거래자를 공격자로 간주하고, 피해 사용자와 함께 관련 법적 절차를 시작하여 법 집행 기관의 개입을 요청할 것이며, 공격자를 찾고 모든 도난 자금을 회수할 때까지 계속할 것입니다.

체인 캡처 메시지, Transit Finance가 트윗에서 현재까지 최대 자금을 탈취한 해커(주소: 0x75F2...FD46 및 0xfa71...90fb)가 1,890만 달러 이상의 도난 자금을 반환했으며, 이는 총 도난 자금의 약 83.6%에 해당한다고 밝혔습니다. 남은 도난 자금 중 12,500 BNB가 Tornado Cash로 전송되었으며, 이는 총 도난 자금의 약 15.7%에 해당합니다.체인 캡처는 이전에 해커가 어제 도난 자산의 약 70%를 두 개의 주소로 전송했다고 보도했으며, Transit Finance는 자산을 보호하기 위해 공식적으로 이를 이더리움과 BSC의 새로운 주소로 전송했다고 밝혔습니다. 자금 추적이 진행 중입니다.（출처 링크）

체인 캡처 메시지에 따르면, Transit Finance는 현재 여러 보안 회사와 프로젝트 팀이 도난 자산을 추적하기 위해 계속 노력하고 있으며, 이메일(service@transit.finance) 및 체인 상에서 해커와 소통하고 있다고 전했습니다. 팀은 더 많은 남은 자산을 회수하기 위해 최선을 다할 것입니다.체인 상 소통 링크:https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274https://bscscan.com/tx/0x137a6a78dd8140892df18599a2f286856150b687fcb0cf84d82b6064d3c1343fhttps://bscscan.com/tx/0xd91e900e85727ac4c941f1b7a52fe4bee4752604a91a366f8293fe61a4dfcd00또한, Transit Finance는 사용자 손실 환급에 대해 다음과 같이 밝혔습니다:프로젝트 팀은 도난당한 사용자의 구체적인 데이터를 긴급히 집계하고 있으며, 구체적인 환급 계획을 수립하고 있습니다.팀은 해커가 도난한 나머지 자산을 계속 회수하고, 손실 사용자에게 환급할 것입니다.이전에 체인 캡처는 Transit Finance 공격자가 도난 자산의 약 70%를 반환했다고 보도했습니다.（출처 링크）

체인 캡처 메시지, Transit Finance의 트윗에 따르면 해커가 약 70%의 도난 자산을 다음 두 주소로 반환했습니다.이더리움 체인:0xfab745c5ee6c59c09605a40464232930892ba48c바이낸스 스마트 체인:0xfab745c5ee6c59c09605a40464232930892ba48c또한, Transit Finance는 자산 안전을 보장하기 위해 공식적으로 이더리움과 BSC의 새 주소로 자산을 이전할 것이라고 밝혔습니다:0xD989f7B4320c6e69ceA3d914444c19AB67D3a35E자금 추적 사건은 계속 진행 중이며, Transit Finance는 관련 진행 상황을 지속적으로 적극적으로 추적하고 커뮤니티와 신속하게 동기화할 것입니다. 또한, Transit Finance는 해커가 service@transit.finance 또는 공식 체인 주소를 통해 연락하여 소통할 것을 권장합니다.（출처 링크）

체인캡처 메시지에 따르면, 팩쉴드 모니터링에 의하면 해커가 Uniswap, Pancake, Muticoin 등 알려진 거래소에서 이전에 출금을 했을 가능성이 있으며, 도난 자산의 유동 상황은 아래 그림과 같습니다.（출처 링크）

체인 캡처 메시지, 암호화 지갑 Token Pocket 소속의 즉시 거래 DEX Transit Swap 공식 발표에 따르면, 이전 해킹 사건의 원인은 코드 오류로 확인되었으며, 현재 해커의 IP, 이메일 주소 및 관련 체인 주소가 확인되었습니다. Transit Swap 팀은 해커를 추적하기 위해 최선을 다하고 있으며, 해커와의 소통을 시도하여 사용자들이 손실을 회복할 수 있도록 도울 것입니다.이전에 체인 캡처는 Transit Swap 공식이 해킹 공격을 받았다고 보도했으며, 이번에 도난당한 자산은 2100만 달러를 초과할 수 있습니다. 기술 팀은 긴급히 서비스를 중단했으며, 계약은 완전히 중단되었습니다. 현재는 어떤 작업도 수행할 수 없으며, 새로운 도난 사례는 없습니다. 팀과 보안 회사는 체인 상의 관련 데이터를 추적하고 있으며, 이후 이 사건에 대한 추가 발표를 할 예정입니다.（출처 링크）

체인 캡처 메시지크로스 체인 거래 플랫폼 집계기 Transit Swap이 해킹을 당했습니다. 기술 팀은 긴급하게 서비스를 중단했으며, 계약은 완전히 중단되었습니다. 현재 어떤 작업도 수행할 수 없으며, 새로운 도난 사례는 없습니다. 팀과 보안 회사는 체인 상의 관련 데이터를 추적하고 있습니다.추정에 따르면, 이번 도난 자산은 2100만 달러를 초과합니다. 해커의 계좌 주소는 0x75f2aba6a44580d7be2c4e42885d4a1917bffd46이며, 현재 약 410만 달러의 ETH와 1600만 달러의 BNB를 보유하고 있습니다. 공식적으로, 플래시 스왑 서비스를 사용한 사용자에게는 revoke.cash를 통해 Transit Swap 계약 권한을 취소할 것을 권장합니다.