V nedeljo večverižni decentralizirani menjalni agregator Transit Swap trpel izkoriščanje, ki je povzročilo 23 milijonov dolarjev izgube. Toda na srečo je ekipi projekta uspelo opomore 70 % ukradenih sredstev na isti dan s pomočjo več varnostnih podjetij blockchain, ki so omogočile platformo takoj po incidentu.
Varnostna podjetja blockchain, ki so ekipi Transit Finance pomagala pri izterjavi ukradenih sredstev, vključujejo SlowMist, Peckshield, TokenPocket in Bitrace. Strokovnjaki so ugotovili e-pošto, IP in druge povezane naslove v verigi izkoriščevalca.
Sorodno branje: Coinbase, BlockFi vidita največja odpuščanja v kripto sektorju, kaže študija
Hekerji so vrnili sredstva projekta in poslali 3,180 ETH, kar je enako 4.2 milijona dolarjev. In 50,000 kovancev BNB v vrednosti približno 14.2 milijona dolarjev med 1,500 ETH-ji, vezanimi na Binance, v vrednosti 2 milijona dolarjev.
Cross-Bridge Hacks v porastu
Kriptovaluta je v zadnjih letih doživela izjemno rast. Vsesplošno sprejetje virtualnih sredstev je finančne organizacije nadalje vodilo k uporabi digitalnega denarja v svojem poslovanju. Kljub temu, da je velik del finančnega sektorja sprejel tehnologijo, je treba storiti še veliko za zagotovitev varnosti in preglednosti pri uporabi kriptovalut.
Po avgustovskem poročilu podjetja za raziskave in varnost blockchaina so leta 2 kriminalci iz čezmejnih mostov izbrisali digitalna sredstva v vrednosti približno 2022 milijard dolarjev, Haainaliza. Odstotek predstavlja 69 % vseh ukradenih sredstev.
Kljub temu varnostno podjetje blockchain SlowMist, eden od preiskovalcev incidenta, je v izjavi razkril, da so napadalci našli vrzel v kodi pametne pogodbe Transit Swap. Celo ranljivost je neposredno povezana s funkcijo transferFrom (), ki je izkoriščevalcu omogočila zamenjavo uporabnikovih žetonov v njegovem računu.
Glavni vzrok tega napada je, da protokol Transit Swap ne preverja strogo podatkov, ki jih posreduje uporabnik med zamenjavo žetonov, kar vodi do težave s poljubnimi zunanjimi klici. Napadalec je to samovoljno težavo z zunanjim klicem izkoristil za krajo žetonov, ki jih je uporabnik odobril za Transit Swap.
Transit Swap se trudi izterjati preostalih 30 % sredstev
Glede na najnovejšo objavo Transit Swap ekipa trenutno dela na identifikaciji žrtev uporabnikov, ki so izgubili sredstva, tako da lahko platforma izda načrt povračila. Hkrati želi skupina izterjati tudi preostalih 30 % svojih sredstev. In če ekipam ne uspe izterjati preostalih sredstev, jih bo podjetje samo vrnilo uporabnikom.
Varnostna podjetja in ekipa podjetja nenehno spremljajo hekersko dejavnost. Varnostni strokovnjaki z napadalcem komunicirajo tudi prek e-pošte in metod v verigi. Do zdaj je izkoriščevalec premaknil 2500 BNB v mešalno aplikacijo Ethereum Tornado Cash za izplačilo dobička glede na MisTrack. Poleg tega je varnostno podjetje razkrilo, da je uporabljal LATOKEN in druge storitve za kroženje sredstev na več platformah za anonimen dvig.
Sorodno branje: Zahodnoafriška država Gana bo postala naslednja vodilna v kriptovaluti
Najnovejši vdor je drugi največji podvig za Kršitev Wintermute z dne 20. septembra, kar je povzročilo 160 milijonov dolarjev izgube. Izvršni direktor podjetja Evgeny Gaevoy je dejal, da je bil vdor povezan z denarnicami DeFi.
Izbrana slika s Pixabaya in grafikon s TradingView.com
Vir: https://bitcoinist.com/transit-swap-managed-to-recover-70/