Една од најголемите децентрализирани берзи во светот на криптовалутите, Транзитна размена, формално беше прекршена, а одговорните за прекршувањето платија околу 21 милион долари. Договор за размена во повеќе синџир DEX имал внатрешна слабост која напаѓачот можел да ја искористи. Покрај тоа, тимот за развој го призна нападот и јавно се извини за тоа.
Тоа е игра на мачка и глушец со хакерите
Истражувачите ги бараат преземените средства на корисникот и се чини дека ги лоцирале средствата врз основа на ажурирањата обезбедени од DEX. Транзитна размена пријавени дека членовите на проектниот тим на сите страни и фирмите за безбедност сè уште го следат настанот на упадот и се допишуваат со виновникот преку е-пошта и техники во синџирот.
Интересно е колку информации тимот собрал за хакерот сугерираат дека нема да можат да побегнат.
Според Transit Swap, тие во моментов имаат многу точни информации, вклучувајќи ја IP адресата на хакерот, адресата на е-пошта и поврзаните адреси на синџирот. Тие ќе се обидат да го следат сторителот, да стапат во контакт со нив и да им помогнат на сите во надоместувањето на нивните загуби.
Transit Swap призна дека на хакери експлоатираше бубачка и исплати милиони долари од кориснички плаќања и рече: „Длабоко ни е жал“. Како одговор на прашањата за веројатноста за добивање надомест на парите, Transit Swap одговори: „Тимот ќе продолжи да ги собира преостанатите средства од украдениот капитал на хакерите и да ги врати на засегнатите клиенти.
Тимот за транзитна размена ќе продолжи да обезбеди ажурирања и детали за објавување. Тие го ценат разбирањето на нивните клиенти и многу ја ценат нивната смиреност.
Хакерите враќаат 70% од парите
Најновото ажурирање на Transit Finance рече дека хакерот успешно вратил 70% од средствата на две адреси. Затоа се чинеше дека операцијата била успешна. Сепак, се прават тековни напори за враќање на преостанатите пари.
Бот го надгледуваше Хакер додека тој ги заменил корисничките BUSD удели во синџирот BSC и генерирал БУЗД 1.07 милиони профит, рече Slowmist, компанија за безбедност на блокчејн.
Доколку сторителот не ги врати преостанатите 30%, корисниците побарале Transit Swap да го врати преостанатиот износ од украдените пари. Тие тврдат дека ова е само фер затоа што прекршувањето е вина на DEX и не би се случило во која било друга околност.
Hackers Going Rogue
Дефи протоколи и блокчејн ингеренциите се експлоатирани три пати во последните недели од страна на хакери кои користат погрешен код или недостатоци.
Неодамна, хакер кој користел погрешна шифра за да прифати трансфер предизвика бот MEV кој претходно заработил над 1 милион долари во една арбитражна трговија да изгуби 1.45 милиони долари за само 60 минути.
Тимот на мрежата од 1 инчи претходно откри дека сите адреси генерирани од приспособената алатка за адреси Profanity се ранливи на хакирање. Овие адреси веќе се користени на специфични негативни начини.
Никогаш немало поитна потреба за опсежни безбедносни проценки пред објавување на кодот, бидејќи противниците се сè повешти за искористување на протоколи на блокчејн.
Извор: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/