Во неделата, повеќе синџирниот децентрализиран агрегатор на размена Транзит Своп страдаше експлоатација што резултираше со загуби од 23 милиони долари. Но, за среќа, тимот на проектот успеа закрепнете 70% од украдените средства истиот ден со помош на неколку фирми за безбедност на блокчејн, кои ја олеснија платформата веднаш по инцидентот.
Фирмите за безбедност на блокчејн кои му помогнаа на тимот на Transit Finance во враќањето на украдените средства се SlowMist, Peckshield, TokenPocket и Bitrace. Експертите ја разработија е-поштата на експлоататорот, IP и другите поврзани адреси на синџирот.
Поврзано читање: Coinbase, BlockFi Види најголеми отпуштања во крипто секторот, покажува студија
Хакерите ги вратија средствата на проектот испраќајќи 3,180 ETH, што е еднакво на 4.2 милиони долари. И 50,000 BNB монети во вредност од околу 14.2 милиони долари меѓу 1,500 Binance-peg ETH од 2 милиони долари.
Крос-мост хакери во пораст
Криптовалутите забележа огромен раст во последниве години. Мејнстрим усвојувањето на виртуелни средства дополнително ги наведе финансиските организации да користат дигитални пари во нивните бизниси. Сепак, иако голем дел од финансискиот сектор ја усвои технологијата, сепак останува да направи многу за да се обезбеди безбедност и транспарентност во користењето криптовалути.
Имено, околу 2 милијарди американски долари дигитални средства се избришани од криминалците од прекуграничните мостови во 2022 година, според извештајот од август на фирмата за истражување и безбедност на блокчејн. Хинализа. Процентот претставува 69% од вкупните украдени средства.
Како и да е, фирма за безбедност на блокчејн SlowMist, еден од истражителите на инцидентот, во изјавата откри дека напаѓачите пронашле дупка во кодот за паметни договори на Transit Swap. Дури и ранливоста директно се однесува на функцијата transferFrom () која му овозможи на експлоататорот да ги замени токените на корисникот во неговата сметка.
Основната причина за овој напад е тоа што протоколот Transit Swap не ги проверува строго податоците што ги доставува корисникот за време на размена на токени, што доведува до појава на произволни надворешни повици. Напаѓачот го искористил овој произволен проблем со надворешен повик за да ги украде токените одобрени од корисникот за Transit Swap.
Транзитна размена се бори за враќање на преостанатите 30% средства
Според најновото соопштение на Transit Swap, тимот моментално работи на идентификување на корисници на жртви кои ги изгубиле своите средства, така што платформата може да издаде план за надомест. Истовремено, групата исто така се стреми да ги врати преостанатите 30% од своите средства. И ако тимовите не успеат да ги вратат преостанатите средства, самата компанија ќе им ги врати на корисниците.
Безбедносните фирми и тимот на компанијата континуирано ја следат активноста на хакерот. Безбедносните експерти, исто така, комуницираат со напаѓачот преку е-пошта и методи на синџир. Досега, експлоататорот префрли 2500 BNB во апликацијата за мешање на Ethereum Tornado Cash за да ги искешира профитите, по MisTrack. Покрај тоа, безбедносната компанија откри дека тој користел LATOKEN и други услуги за циркулирање на средства на неколку платформи за анонимно повлекување.
Поврзано читање: Западноафриканската земја Гана ќе стане следниот крипто лидер
Најновиот хак се случува како втор најголем експлоат по Прекршување на зимата од 20 септември, што резултираше со загуби од 160 милиони долари. Извршниот директор на компанијата, Евгениј Гаевој, рече дека хакирањето е поврзано со паричниците на DeFi.
Истакната слика од Pixabay и графиконот од TradingView.com
Извор: https://bitcoinist.com/transit-swap-managed-to-recover-70/