V neděli víceřetězcový decentralizovaný burzovní agregátor Transit Swap trpěli exploit vedoucí ke ztrátě 23 milionů dolarů. Ale naštěstí to tým projektu zvládl zotavit se 70 % ukradených finančních prostředků ve stejný den s pomocí několika firem zabývajících se zabezpečením blockchainu, které platformu zprostředkovaly bezprostředně po incidentu.
Blockchainové bezpečnostní firmy, které pomáhaly týmu Transit Finance při získávání ukradených finančních prostředků, zahrnují SlowMist, Peckshield, TokenPocket a Bitrace. Odborníci zjistili e-mail, IP adresu a další připojené adresy v řetězci vykořisťovatele.
Související čtení: Coinbase, BlockFi Podívejte se na největší propouštění v krypto sektoru, studie ukazuje
Hackeři vrátili finanční prostředky projektu zasláním 3,180 4.2 ETH, což odpovídá 50,000 milionu dolarů. A 14.2 1,500 BNB coinů v hodnotě přibližně 2 milionu USD mezi XNUMX XNUMX ETH na Binance v hodnotě XNUMX miliony USD.
Cross-Bridge Hacks On The Rise
Kryptoměny zaznamenaly v posledních letech obrovský růst. Mainstreamové přijetí virtuálních aktiv dále vedlo finanční organizace k používání digitálních peněz ve svých podnicích. Ačkoli však velká část finančního sektoru tuto technologii přijala, stále zbývá udělat hodně pro zajištění bezpečnosti a transparentnosti používání kryptoměn.
Podle srpnové zprávy výzkumné a bezpečnostní firmy v oblasti blockchainu zločinci z přeshraničních mostů v roce 2 vymazali digitální aktiva v hodnotě kolem 2022 miliard dolarů. Chainalysis. Procento představuje 69 % z celkových odcizených finančních prostředků.
Nicméně, blockchain bezpečnostní firma Pomalá mlha, jeden z vyšetřovatelů incidentu, ve svém prohlášení odhalil, že útočníci našli mezeru v kódu inteligentní smlouvy Transit Swap. Dokonce i zranitelnost přímo souvisí s funkcí transferFrom (), která umožnila vykořisťovateli vyměnit uživatelské tokeny na jeho účtu.
Základní příčinou tohoto útoku je to, že protokol Transit Swap přísně nekontroluje data předaná uživatelem během výměny tokenů, což vede k problému libovolných externích volání. Útočník zneužil tento svévolný problém s externím voláním ke krádeži tokenů schválených uživatelem pro Transit Swap.
Transit Swap se snaží získat zpět zbývajících 30 % prostředků
Podle nejnovějšího oznámení Transit Swap tým v současné době pracuje na identifikaci obětí uživatelů, kteří přišli o své prostředky, aby platforma mohla vydat plán úhrad. Zároveň se skupina snaží získat zpět zbývajících 30 % svých prostředků. A pokud se týmům nepodaří získat zpět zbývající prostředky, společnost je sama vrátí uživatelům.
Bezpečnostní firmy a tým společnosti neustále sledují hackerovu aktivitu. Bezpečnostní experti také komunikují s útočníkem prostřednictvím e-mailu a on-chain metod. Doposud vykořisťovatel přesunul 2500 XNUMX BNB do aplikace Ethereum mixer Tornado Cash, aby vyplatil zisky na MisTrack. Kromě toho bezpečnostní společnost odhalila, že používal LATOKEN a další služby k oběhu finančních prostředků na několika platformách k anonymnímu výběru.
Související čtení: Západoafrická země Ghana se stane příštím vůdcem kryptoměn
Nejnovější hack se odehrává jako druhý největší exploit po Porušení Wintermute 20. září, což vedlo ke ztrátě 160 milionů dolarů. Generální ředitel společnosti Evgeny Gaevoy uvedl, že hackování souvisí s peněženkami DeFi.
Doporučený obrázek z Pixabay a graf z TradingView.com
Zdroj: https://bitcoinist.com/transit-swap-managed-to-recover-70/