Pühapäeval mitmeahelaline detsentraliseeritud vahetusagregaator Transit Swap kannatanud ärakasutamine, mille tulemuseks oli 23 miljoni dollari suurune kahju. Kuid õnneks sai projekti meeskond sellega hakkama taastuma 70% varastatud vahenditest samal päeval mitme plokiahela turvafirma abiga, mis hõlbustas platvormi kohe pärast intsidenti.
Plokiahela turvafirmad, kes aitasid Transit Finance'i meeskonnal varastatud raha tagasi saada, on SlowMist, Peckshield, TokenPocket ja Bitrace. Eksperdid töötasid välja ärakasutaja e-posti aadressi, IP ja muud ühendatud ahelasisesed aadressid.
Seotud lugemine: Coinbase, BlockFi vaata krüptosektori suurimaid koondamisi, uuringusaated
Häkkerid tagastasid projekti raha, saates 3,180 ETH-d, mis võrdub 4.2 miljoni dollariga. Ja 50,000 14.2 BNB münti väärtusega umbes 1,500 miljonit dollarit 2 Binance-peg ETH-i XNUMX miljoni dollari hulgas.
Cross-Bridge hacks on tõusuteel
Krüptoraha on viimastel aastatel tohutult kasvanud. Virtuaalsete varade tavapärane kasutuselevõtt ajendas finantsorganisatsioone kasutama digitaalset raha oma äritegevuses. Kuigi suur osa finantssektorist on selle tehnoloogia kasutusele võtnud, on krüptoraha kasutamise ohutuse ja läbipaistvuse tagamiseks veel palju ära teha.
Plokiahela uurimis- ja turvafirma augustis avaldatud aruande kohaselt on kurjategijad 2. aastal piiriülestelt sildadelt hävitanud digitaalseid varasid umbes 2022 miljardi dollari väärtuses. Chainalysis. See protsent moodustab 69% kogu varastatud vahenditest.
Sellegipoolest plokiahela turvafirma Aeglane udu, üks juhtunu uurijatest, on oma avalduses avastanud, et ründajad leiavad Transit Swapi nutikas lepingu koodis lünka. Isegi haavatavus on otseselt seotud transferFrom () funktsiooniga, mis võimaldas ärakasutajal vahetada oma kontol olevaid kasutajamärke.
Selle rünnaku algpõhjus seisneb selles, et Transit Swap protokoll ei kontrolli rangelt kasutaja poolt märgivahetuse ajal edastatud andmeid, mis põhjustab suvaliste väliskõnede probleemi. Ründaja kasutas seda suvalist väliskõne probleemi ära, et varastada kasutaja poolt ühistranspordivahetuse jaoks heakskiidetud märgid.
Transiidivahetustehingul on raskusi järelejäänud 30% vahendite tagasisaamisega
Transit Swapi viimase teate kohaselt töötab meeskond praegu raha kaotanud ohvrite tuvastamise nimel, et platvorm saaks väljastada hüvitamisplaani. Samal ajal püüab kontsern tagasi saada ka ülejäänud 30% oma vahenditest. Ja kui meeskonnad ei suuda järelejäänud raha tagasi saada, maksab ettevõte ise need kasutajatele tagasi.
Turvafirmad ja ettevõtte meeskond jälgivad pidevalt häkkerite tegevust. Turvaeksperdid suhtlevad ründajaga ka e-posti ja ahelasiseste meetodite kaudu. Seni on ärakasutaja MisTracki kohta kasumi väljamaksmiseks viinud 2500 BNB Ethereumi mikserirakendusse Tornado Cashi. Lisaks paljastas turvafirma, et ta kasutas LATOKENit ja muid teenuseid rahaliste vahendite ringlemiseks mitmel platvormil anonüümseks väljamaksmiseks.
Seotud lugemine: Lääne-Aafrika riik Ghana, millest saab järgmine krüptojuht
Viimane häkkimine toimub kui suuruselt teine ärakasutamine pärast Talvemurd 20. septembril, mille tulemuseks oli 160 miljoni dollari suurune kahju. Ettevõtte tegevjuht Jevgeni Gaevoy ütles, et häkkimine oli seotud DeFi rahakottidega.
Esiletõstetud pilt Pixabayst ja graafik saidilt TradingView.com
Allikas: https://bitcoinist.com/transit-swap-managed-to-recover-70/