W niedzielę wielołańcuchowy zdecentralizowany agregator giełdowy Transit Swap cierpiał exploit, który spowodował straty w wysokości 23 milionów dolarów. Ale na szczęście zespołowi projektu udało się wyzdrowieć 70% skradzionych środków tego samego dnia z pomocą kilku firm zajmujących się bezpieczeństwem blockchain, które ułatwiły platformę natychmiast po incydencie.
Firmy zabezpieczające blockchain, które pomagały zespołowi Transit Finance w odzyskiwaniu skradzionych środków, to SlowMist, Peckshield, TokenPocket i Bitrace. Eksperci opracowali adres e-mail, adres IP i inne połączone adresy w łańcuchu exploita.
Podobne czytanie: Coinbase, BlockFi Zobacz największe zwolnienia w sektorze kryptowalut, pokazy studyjne
Hakerzy zwrócili fundusze projektu, wysyłając 3,180 ETH, czyli 4.2 miliona dolarów. I 50,000 14.2 monet BNB o wartości około 1,500 miliona dolarów wśród 2 ETH Binance-peg o wartości XNUMX miliony dolarów.
Coraz częstsze ataki hakerskie na mosty
Kryptowaluty odnotowały ogromny wzrost w ostatnich latach. Przyjęcie aktywów wirtualnych przez główny nurt skłoniło organizacje finansowe do korzystania z cyfrowych pieniędzy w swoich firmach. Jednak chociaż duża część sektora finansowego przyjęła tę technologię, nadal pozostaje wiele do zrobienia, aby zapewnić bezpieczeństwo i przejrzystość w korzystaniu z kryptowalut.
Warto zauważyć, że zgodnie z sierpniowym raportem firmy zajmującej się badaniami i bezpieczeństwem blockchain, w 2 r. przestępcy zlikwidowali aktywa cyfrowe o wartości około 2022 miliardów dolarów z mostów transgranicznych. Chainalysis. Odsetek ten stanowi 69% wszystkich skradzionych środków.
Niemniej jednak firma zajmująca się bezpieczeństwem blockchain Powolna Mgła, jeden ze śledczych tego incydentu, odkrył w oświadczeniu, że napastnicy znajdują lukę w kodzie inteligentnego kontraktu Transit Swap. Nawet luka dotyczy bezpośrednio funkcji transferFrom(), która umożliwiała exploitowi zamianę tokenów użytkownika na jego koncie.
Główną przyczyną tego ataku jest to, że protokół Transit Swap nie sprawdza ściśle danych przekazywanych przez użytkownika podczas wymiany tokenów, co prowadzi do emisji arbitralnych połączeń zewnętrznych. Atakujący wykorzystał ten arbitralny problem z zewnętrznym połączeniem do kradzieży tokenów zatwierdzonych przez użytkownika do Transit Swap.
Transit Swap walczy o odzyskanie pozostałych 30% środków
Zgodnie z najnowszym ogłoszeniem Transit Swap, zespół pracuje obecnie nad identyfikacją użytkowników będących ofiarami, którzy stracili środki, aby platforma mogła wydać plan zwrotu kosztów. Jednocześnie grupa dąży do odzyskania pozostałych 30% swoich środków. A jeśli zespołom nie uda się odzyskać pozostałych środków, sama firma zwróci je użytkownikom.
Firmy ochroniarskie i zespół firmy nieustannie śledzą aktywność hakerów. Eksperci ds. bezpieczeństwa komunikują się również z atakującym za pośrednictwem poczty elektronicznej i metod sieciowych. Do tej pory exploiter przeniósł 2500 BNB do aplikacji miksera Ethereum Tornado Cash, aby wypłacić zyski za MisTrack. Ponadto firma ochroniarska ujawniła, że wykorzystał LATOKEN i inne usługi do rozprowadzania środków na kilku platformach, aby anonimowo wypłacać pieniądze.
Podobne czytanie: Kraj Afryki Zachodniej Ghana, aby zostać kolejnym liderem kryptowalut
Najnowszy hack ma miejsce jako drugi największy exploit po Wyłom Wintermute 20 września, co spowodowało straty w wysokości 160 milionów dolarów. Dyrektor generalny firmy, Evgeny Gaevoy, powiedział, że włamanie dotyczyło portfeli DeFi.
Wyróżniony obraz z Pixabay i wykres z TradingView.com
Źródło: https://bitcoinist.com/transit-swap-managed-to-recover-70/