Üks suurimaid detsentraliseeritud börse krüptoraha maailmas, Transpordi vahetus, oli ametlikult rikutud ja rikkumise eest vastutavad isikud on maksnud umbes 21 miljonit dollarit. Vahetusleping aastal mitme ahelaga DEX oli sisemine nõrkus, mida ründaja suutis ära kasutada. Lisaks on arendusmeeskond rünnakut tunnistanud ja selle pärast avalikult vabandanud.
See on kassi ja hiire mäng häkkeritega
Uurijad otsivad võetud kasutaja varasid ja näib, et nad leidsid varad DEX-i värskenduste põhjal. Transpordi vahetus teatatud et kõik osapoolte projektimeeskonna liikmed ja turvafirmad jälgiksid endiselt sissetungimissündmust ning suhtleksid süüdlasega e-posti ja ahelasisese tehnika kaudu.
On huvitav, kui palju teavet, mida meeskond on häkkeri kohta kogunud, viitab sellele, et nad ei saa põgeneda.
Transit Swapi andmetel on neil praegu palju õiget teavet, sealhulgas häkkeri IP-aadress, e-posti aadress ja seotud ketisisesed aadressid. Nad teevad kõik endast oleneva, et kurjategijat jälitada, temaga ühendust võtta ja aidata kõigil nende kaotusi hüvitada.
Transit Swap tunnistas, et häkkerid kasutas viga ja maksis miljoneid dollareid kasutajamakseid ning ütles: "Meil on väga kahju." Vastuseks küsimustele raha tagasisaamise tõenäosuse kohta vastas Transit Swap: "Meeskond kogub häkkerite varastatud kapitalist järelejäänud varasid ja tagastab need mõjutatud klientidele.
Transiidivahetuse meeskond teeb jätkama värskenduste ja väljalaske üksikasjade esitamiseks. Nad hindavad oma klientide mõistvat suhtumist ja nende rahulikkust.
Häkkerid tagastavad 70% rahast
Viimane Transit Finance'i värskendus ütles, et häkker on edukalt tagastanud 70% vahenditest kahele aadressile. Seetõttu näis operatsioon olevat edukas. Ülejäänud sularaha kättesaamiseks tehakse aga pidevaid jõupingutusi.
Seda jälgis robot häkker kui ta vahetas kasutaja BUSD osaluse BSC ahela vastu ja genereeris BUSD 1.07 miljonit kasumit, ütles plokiahela turvafirma Slowmist.
Kui süüdlane ülejäänud 30% ei taasta, on kasutajad nõudnud, et Transit Swap hüvitaks ülejäänud varastatud rahasumma. Nad väidavad, et see on õiglane, kuna rikkumine oli DEX-i süü ja seda ei oleks toimunud ühelgi muul juhul.
Häkkerid lähevad petturiteks
Defi protokollid ja plokiahela mandaadid on olnud Exploited kolm korda viimastel nädalatel häkkerite poolt, kasutades vigast koodi või vigu.
Hiljuti põhjustas häkker, kes kasutas ülekande vastuvõtmiseks vale koodi, et varem ühe arbitraažitehinguga üle 1 miljoni dollari teeninud MEV-robot kaotas vaid 1.45 minutiga 60 miljonit dollarit.
1-tollise võrgu meeskond oli varem avalikustanud, et kõik kohandatud aadressitööriista Profanity loodud aadressid on häkkimise suhtes haavatavad. Neid aadresse on juba konkreetsel negatiivsel viisil kasutatud.
Enne koodi avaldamist pole kunagi olnud tungivat vajadust ulatuslike turbehinnangute järele, kuna vastased on järjest osavamad plokiahela protokollide ärakasutamisel.
Allikas: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/