Një nga shkëmbimet më të mëdha të decentralizuara në botën e kriptomonedhave, Ndërrimi i tranzitit, ishte shkelur zyrtarisht dhe përgjegjësit për shkeljen kanë paguar rreth 21 milionë dollarë. Një kontratë shkëmbimi në DEX me shumë zinxhirë kishte një dobësi të brendshme që sulmuesi ishte në gjendje ta shfrytëzonte. Përveç kësaj, ekipi i zhvillimit e ka pranuar sulmin dhe ka kërkuar falje publike për të.
Është një lojë mace dhe miu me hakerët
Hetuesit po kërkojnë për asetet e përdoruesve të marra dhe duket se ata i kanë gjetur asetet bazuar në përditësimet e ofruara nga DEX. Ndërrimi i tranzitit raportuar që të gjithë anëtarët e ekipit të projektit të palëve dhe firmat e sigurisë vazhdojnë të ndjekin ngjarjen e ndërhyrjes dhe të korrespondojnë me fajtorin përmes emailit dhe teknikave në zinxhir.
Është interesante se sa informacione që ekipi ka mbledhur për hakerin sugjeron se ata nuk do të mund të ikin.
Sipas Transit Swap, ata aktualisht kanë një mori informacionesh të sakta, duke përfshirë adresën IP të hakerit, adresën e emailit dhe adresat e lidhura në zinxhir. Ata do të bëjnë çdo përpjekje për të gjurmuar autorin, për të kontaktuar me ta dhe për të ndihmuar të gjithë në kompensimin e humbjeve të tyre.
Transit Swap pranoi se Hakerët shfrytëzuan një defekt dhe u përballën me miliona dollarë në pagesat e përdoruesve dhe tha: "Na vjen shumë keq". Në përgjigje të pyetjeve në lidhje me mundësinë e marrjes së rimbursimit të parave, Transit Swap u përgjigj: “Ekipi do të vazhdojë të mbledhë asetet e mbetura nga kapitali i vjedhur i hakerëve dhe t'ua kthejë ato klientëve të prekur.
Ekipi i shkëmbimit të tranzitit do vazhdoj për të ofruar përditësime dhe detaje të lëshimit. Ata janë mirënjohës për mirëkuptimin e klientëve të tyre dhe vlerësojnë shumë qetësinë e tyre.
Hakerët kthejnë 70% të parave
Përditësimi më i fundit i Transit Finance tha se hakeri kishte kthyer me sukses 70% të fondeve në dy adresa. Prandaj operacioni u duk se ishte i suksesshëm. Për të tërhequr paratë e mbetura, megjithatë, po bëhen përpjekje të vazhdueshme.
Një robot mbikëqyrte hacker ndërsa ai ndërroi zotërimet BUSD të përdoruesit në zinxhirin BSC dhe gjeneroi BUSD 1.07 milionë fitime, tha Slowmist, një kompani e sigurisë blockchain.
Nëse autori nuk e kthen 30% të mbetur, përdoruesit kanë kërkuar që Transit Swap të rimbursojë shumën e mbetur të parave të vjedhura. Ata argumentojnë se kjo është vetëm e drejtë sepse shkelja ishte faji i DEX dhe nuk do të kishte ndodhur në asnjë rrethanë tjetër.
Hakerët Going Rogue
Protokollet Defi dhe kredencialet e blockchain kanë qenë i shfrytëzuar tri herë në javët e fundit nga hakerat duke përdorur kode apo të meta me të meta.
Kohët e fundit, një haker që përdori kodin e pasaktë për të pranuar një transferim bëri që një bot MEV që më parë kishte fituar mbi 1 milion dollarë në një tregti të vetme arbitrazhi të humbiste 1.45 milion dollarë në vetëm 60 minuta.
Ekipi i rrjetit 1 inç kishte zbuluar më parë se të gjitha adresat e krijuara nga mjeti i personalizuar i adresave Profanity ishin të prekshme nga hakerimi. Këto adresa tashmë janë përdorur në mënyra specifike negative.
Nuk ka pasur kurrë nevojë më urgjente për vlerësime të gjera sigurie përpara publikimit të kodit, pasi kundërshtarët janë gjithnjë e më të aftë në shfrytëzimin e protokolleve të blockchain.
Burimi: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/