Të dielën, grumbulluesi i decentralizuar i shkëmbimeve me shumë zinxhirë Transit Swap pësoi një shfrytëzim që rezulton në 23 milionë dollarë humbje. Por, për fat të mirë, ekipi i projektit ia doli shërohem 70% e fondeve të vjedhura në të njëjtën ditë me ndihmën e disa firmave të sigurisë blockchain, të cilat lehtësuan platformën menjëherë pas incidentit.
Firmat e sigurisë blockchain që ndihmuan ekipin e Transit Finance në rikuperimin e fondeve të vjedhura përfshijnë SlowMist, Peckshield, TokenPocket dhe Bitrace. Ekspertët përpunuan emailin, IP-në dhe adresat e tjera të lidhura në zinxhir të shfrytëzuesit.
Leximi i lidhur: Coinbase, BlockFi Shih pushimet më të mëdha në sektorin e kriptove, tregon studime
Hakerët i kthyen fondet e projektit duke dërguar 3,180 ETH, që barazohen me 4.2 milionë dollarë. Dhe 50,000 monedha BNB me vlerë rreth 14.2 milion dollarë midis 1,500 ETH-ve të Binance-peg prej 2 milion dollarësh.
Hacks Cross-Bridge në rritje
Kriptomonedha ka parë rritje të jashtëzakonshme vitet e fundit. Miratimi i zakonshëm i aseteve virtuale bëri që organizatat financiare të përdorin paratë dixhitale në bizneset e tyre. Megjithatë, megjithëse një pjesë e madhe e sektorit të financave e ka adoptuar teknologjinë, mbetet ende për të bërë shumë për të garantuar sigurinë dhe transparencën në përdorimin e kriptomonedhave.
Veçanërisht, rreth 2 miliardë dollarë asete dixhitale janë fshirë nga kriminelët nga urat ndërkufitare në vitin 2022, sipas raportit të gushtit nga firma e kërkimit dhe sigurisë së blockchain. Chainalysis. Përqindja përfaqëson 69% të totalit të fondeve të vjedhura.
Megjithatë, firma e sigurisë blockchain SlowMist, një nga hetuesit e incidentit, ka zbuluar në një deklaratë se sulmuesit gjejnë një zbrazëti në kodin e kontratës inteligjente të Transit Swap. Edhe dobësia lidhet drejtpërdrejt me funksionin transferFrom () që i mundësoi shfrytëzuesit të shkëmbejë shenjat e përdoruesit në llogarinë e tij.
Shkaku kryesor i këtij sulmi është se protokolli Transit Swap nuk kontrollon rreptësisht të dhënat e transmetuara nga përdoruesi gjatë shkëmbimit të tokenit, gjë që çon në çështjen e thirrjeve të jashtme arbitrare. Sulmuesi e shfrytëzoi këtë çështje arbitrare të thirrjes së jashtme për të vjedhur kodet e miratuara nga përdoruesi për shkëmbimin e tranzitit.
Shkëmbimi i tranzitit lufton për të rikuperuar fondet e mbetura prej 30%.
Sipas njoftimit më të fundit nga Transit Swap, ekipi aktualisht po punon në identifikimin e përdoruesve viktima që humbën fondet e tyre në mënyrë që platforma të mund të lëshojë një plan rimbursimi. Njëkohësisht, grupi kërkon gjithashtu të rikuperojë 30% të mbetur të fondeve të tij. Dhe nëse ekipet nuk arrijnë të rikuperojnë fondet e mbetura, vetë kompania do t'ua kthejë ato përdoruesve.
Firmat e sigurisë dhe ekipi i kompanisë ndjekin vazhdimisht aktivitetin e hakerit. Ekspertët e sigurisë po komunikojnë gjithashtu me sulmuesin përmes postës elektronike dhe metodave në zinxhir. Deri më tani, shfrytëzuesi ka zhvendosur 2500 BNB në aplikacionin e mikserit Ethereum Tornado Cash për të nxjerrë fitime, sipas MisTrack. Përveç kësaj, kompania e sigurisë zbuloi se ai përdorte LATOKEN dhe shërbime të tjera për të qarkulluar fondet në disa platforma për t'u tërhequr në mënyrë anonime.
Leximi i lidhur: Vendi i Afrikës Perëndimore Gana do të bëhet udhëheqësi i ardhshëm i kriptove
Hakimi i fundit ndodh si shfrytëzimi i dytë më i madh pas Shkelja e dimrit e 20 shtatorit, duke rezultuar në 160 milionë dollarë humbje. CEO i kompanisë, Evgeny Gaevoy, tha se hakimi lidhej me kuletat DeFi.
Imazhi i veçuar nga Pixabay dhe grafiku nga TradingView.com
Burimi: https://bitcoinist.com/transit-swap-managed-to-recover-70/