V nedeľu viacreťazcový decentralizovaný burzový agregátor Transit Swap utrpel zneužitie, ktoré má za následok straty vo výške 23 miliónov dolárov. Ale našťastie to tím projektu zvládol zotaviť sa 70 % ukradnutých prostriedkov v ten istý deň s pomocou niekoľkých firiem zabezpečujúcich blockchain, ktoré platformu uľahčili hneď po incidente.
Blockchainové bezpečnostné firmy, ktoré pomáhali tímu Transit Finance pri vymáhaní ukradnutých finančných prostriedkov, zahŕňajú SlowMist, Peckshield, TokenPocket a Bitrace. Odborníci vypracovali e-mailovú adresu, IP a ďalšie pripojené adresy v reťazci zneužívateľa.
Súvisiace čítanie: Coinbase, BlockFi Štúdia ukazuje najväčšie prepúšťanie v sektore kryptomien
Hackeri vrátili prostriedky projektu zaslaním 3,180 4.2 ETH, čo sa rovná 50,000 milióna dolárov. A 14.2 1,500 BNB coinov v hodnote približne 2 milióna dolárov medzi XNUMX XNUMX Binance-peg ETH v hodnote XNUMX milióny dolárov.
Cross-Bridge Hacks On The Rise
Kryptomeny zaznamenali v posledných rokoch obrovský rast. Mainstreamové prijatie virtuálnych aktív ďalej viedlo finančné organizácie k používaniu digitálnych peňazí vo svojich podnikoch. Napriek tomu, že veľká časť finančného sektora si túto technológiu osvojila, stále zostáva veľa urobiť pre zaistenie bezpečnosti a transparentnosti používania kryptomien.
Podľa augustovej správy výskumnej a bezpečnostnej spoločnosti v oblasti blockchainu zločinci v roku 2 vymazali digitálne aktíva v hodnote približne 2022 miliárd dolárov z cezhraničných mostov. Chainalysis. Percento predstavuje 69 % z celkových ukradnutých prostriedkov.
Napriek tomu, blockchain bezpečnostná firma SlowMist, jeden z vyšetrovateľov incidentu, vo vyhlásení odhalil, že útočníci našli medzeru v kóde inteligentnej zmluvy Transit Swap. Dokonca aj zraniteľnosť priamo súvisí s funkciou transferFrom (), ktorá umožnila vykorisťovateľovi vymeniť tokeny používateľa na jeho účte.
Hlavnou príčinou tohto útoku je, že protokol Transit Swap prísne nekontroluje údaje odovzdané používateľom počas výmeny tokenov, čo vedie k problému svojvoľných externých volaní. Útočník zneužil tento svojvoľný problém s externým hovorom na ukradnutie tokenov schválených používateľom pre Transit Swap.
Transit Swap sa snaží získať späť zvyšných 30 % prostriedkov
Podľa najnovšieho oznámenia Transit Swap tím v súčasnosti pracuje na identifikácii poškodených používateľov, ktorí prišli o svoje prostriedky, aby platforma mohla vydať plán úhrad. Zároveň sa skupina snaží získať späť aj zvyšných 30 % svojich prostriedkov. A ak sa tímom nepodarí získať zvyšné prostriedky, samotná spoločnosť ich vráti používateľom.
Bezpečnostné firmy a tím spoločnosti nepretržite sledujú aktivitu hackera. Bezpečnostní experti tiež komunikujú s útočníkom prostredníctvom e-mailu a metód on-chain. Doposiaľ vykorisťovateľ presunul 2500 XNUMX BNB do aplikácie Ethereum mixer Tornado Cash, aby vyplatil zisky na MisTrack. Okrem toho bezpečnostná spoločnosť odhalila, že používal LATOKEN a ďalšie služby na obeh finančných prostriedkov na niekoľkých platformách na anonymné výbery.
Súvisiace čítanie: Ghana v západnej Afrike sa stane ďalším lídrom v oblasti kryptomien
Najnovší hack sa odohráva ako druhý najväčší exploit po Porušenie Wintermute z 20. septembra, čo má za následok stratu 160 miliónov dolárov. Generálny riaditeľ spoločnosti Evgeny Gaevoy uviedol, že hackovanie súvisí s peňaženkami DeFi.
Odporúčaný obrázok z Pixabay a graf z TradingView.com
Zdroj: https://bitcoinist.com/transit-swap-managed-to-recover-70/