Jedna z największych zdecentralizowanych giełd w świecie kryptowalut, Zamiana tranzytu, został formalnie naruszony, a osoby odpowiedzialne za naruszenie zapłaciły około 21 milionów dolarów. Kontrakt swap w wielołańcuchowy DEX miał wewnętrzną słabość, którą atakujący był w stanie wykorzystać. Ponadto zespół programistów przyznał się do ataku i publicznie za to przeprosił.
To gra w kotka i myszkę z hakerami
Śledczy szukają pobranych zasobów użytkownika i wygląda na to, że zlokalizowali zasoby na podstawie aktualizacji dostarczonych przez DEX. Zamiana tranzytu zgłaszane że członkowie zespołów projektowych wszystkich stron i firmy zajmujące się bezpieczeństwem nadal śledzą zdarzenie włamania i korespondują ze sprawcą za pośrednictwem poczty elektronicznej i technik sieciowych.
Ciekawe, jak wiele informacji, które zespół zebrał na temat hakera, sugeruje, że nie będą mogli uciec.
Według Transit Swap, obecnie mają mnóstwo poprawnych informacji, w tym adres IP hakera, adres e-mail i powiązane adresy sieciowe. Dołożą wszelkich starań, aby wyśledzić sprawcę, skontaktować się z nim i pomóc wszystkim w odrobieniu strat.
Transit Swap potwierdził, że hakerzy wykorzystał błąd i uciekł z milionami dolarów w płatnościach użytkowników i powiedział: „Bardzo nam przykro”. W odpowiedzi na pytania dotyczące prawdopodobieństwa otrzymania zwrotu pieniędzy, Transit Swap odpowiedział: „Zespół będzie nadal zbierać pozostałe aktywa ze skradzionego kapitału hakerów i zwracać je klientom, których to dotyczy.
Zespół Transit Swap będzie kontynuować aby zapewnić aktualizacje i szczegóły wydania. Doceniają zrozumienie swoich klientów i bardzo doceniają ich spokój.
Hakerzy zwracają 70% pieniędzy
Najnowsza aktualizacja Transit Finance mówi, że hakerowi udało się zwrócić 70% środków na dwa adresy. Wydawało się więc, że operacja zakończyła się sukcesem. Trwają jednak starania o odzyskanie pozostałej gotówki.
Bot nadzorował haker gdy zamienił zasoby BUSD użytkownika na łańcuch BSC i wygenerował BUSD 1.07 miliona zysku, powiedział Slowmist, firma zajmująca się bezpieczeństwem blockchain.
Jeśli sprawca nie przywróci pozostałych 30%, użytkownicy zażądali, aby Transit Swap zwrócił pozostałą kwotę skradzionych pieniędzy. Twierdzą, że jest to sprawiedliwe, ponieważ naruszenie było winą DEX i nie miałoby miejsca w żadnych innych okolicznościach.
Hakerzy stają się łobuzami
Zdefiniowano protokoły i dane uwierzytelniające blockchain eksploatowany trzy razy w ostatnich tygodniach przez hakerów używających wadliwego kodu lub wad.
Niedawno haker, który użył nieprawidłowego kodu, aby zaakceptować transfer, spowodował, że bot MEV, który wcześniej zarobił ponad 1 milion dolarów w jednej transakcji arbitrażowej, stracił 1.45 miliona dolarów w zaledwie 60 minut.
Zespół sieci 1-calowy wcześniej ujawnił, że wszystkie adresy wygenerowane przez niestandardowe narzędzie adresowe Profanity są podatne na ataki hakerów. Te adresy zostały już wykorzystane w konkretny negatywny sposób.
Nigdy nie było tak naglącej potrzeby przeprowadzenia szeroko zakrojonych ocen bezpieczeństwa przed opublikowaniem kodu, ponieważ przeciwnicy są coraz bardziej umiejętni w wykorzystywaniu protokołów blockchain.
Źródło: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/