Jedna z největších decentralizovaných burz ve světě kryptoměn, Transit Swap, byla formálně porušena a osoby odpovědné za porušení zaplatily asi 21 milionů dolarů. Swapová smlouva v víceřetězcové DEX měl vnitřní slabinu, kterou útočník dokázal využít. Vývojářský tým navíc útok uznal a veřejně se za něj omluvil.
Je to Hra kočky a myši s hackery
Vyšetřovatelé hledají odebraná uživatelská aktiva a zdá se, že je našli na základě aktualizací poskytnutých DEX. Transit Swap hlášeny že členové projektového týmu všech stran a bezpečnostní firmy stále sledují událost narušení a korespondují s viníkem prostřednictvím e-mailu a technik on-chain.
Je zajímavé, kolik informací, které tým o hackerovi nashromáždil, naznačuje, že nebudou moci uprchnout.
Podle Transit Swap mají v současné době velké množství správných informací, včetně hackerovy IP adresy, e-mailové adresy a souvisejících adres v řetězci. Vynaloží veškeré úsilí, aby pachatele vystopovali, spojili se s ním a pomohli všem nahradit jejich ztráty.
Transit Swap uznal, že hackeři zneužil chybu a vydělal miliony dolarů v uživatelských platbách a řekl: „Hluboce se omlouváme.“ Na otázky ohledně pravděpodobnosti vrácení peněz Transit Swap odpověděl: „Tým bude nadále shromažďovat zbývající aktiva z ukradeného kapitálu hackerů a vracet je postiženým klientům.
Tým Transit Swap to udělá pokračovat poskytovat aktualizace a podrobnosti o vydání. Váží si pochopení svých zákazníků a velmi oceňují jejich klid.
Hackeři vrátí 70 % peněz
Poslední aktualizace Transit Finance uvedla, že hacker úspěšně vrátil 70 % prostředků na dvě adresy. Proto se zdálo, že operace byla úspěšná. Pro získání zbývající hotovosti se však vyvíjejí trvalé úsilí.
Na to dohlížel bot hacker když vyměnil držby BUSD uživatele do řetězce BSC a vygeneroval BUSD Zisk 1.07 milionu, uvedl Slowmist, společnost zabývající se zabezpečením blockchainu.
Pokud pachatel neobnoví zbývajících 30 %, uživatelé požádali, aby Transit Swap vrátil zbývající částku ukradených peněz. Argumentují, že je to spravedlivé, protože porušení bylo chybou DEX a za žádných jiných okolností by k němu nedošlo.
Hackeři Going Rogue
Defi protokoly a přihlašovací údaje k blockchainu byly Exploited třikrát v posledních týdnech hackery pomocí chybného kódu nebo chyb.
Nedávno hacker, který použil nesprávný kód k přijetí převodu, způsobil, že robot MEV, který předtím vydělal více než 1 milion $ v jediném arbitrážním obchodu, ztratil 1.45 milionu $ za pouhých 60 minut.
Tým 1palcové sítě již dříve odhalil, že všechny adresy generované přizpůsobeným adresním nástrojem Profanity byly zranitelné vůči hackerům. Tyto adresy již byly používány konkrétními negativními způsoby.
Před publikováním kódu nikdy nebyla naléhavější potřeba rozsáhlého hodnocení bezpečnosti, protože protivníci jsou stále zručnější ve využívání blockchainových protokolů.
Zdroj: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/