Жексенбіде көп тізбекті орталықтандырылмаған биржа агрегаторы Transit Swap зардап шеккен 23 миллион доллар шығын әкелген эксплуатация. Бірақ, бақытымызға орай, жобаның командасы үлгерді қалпына келтіру Ұрланған қаражаттың 70% -ы оқиғадан кейін бірден платформаны жеңілдеткен бірнеше блокчейн қауіпсіздік фирмаларының көмегімен сол күні.
Tranzit Finance командасына ұрланған қаражатты қалпына келтіруге көмектескен блокчейн қауіпсіздік фирмаларына SlowMist, Peckshield, TokenPocket және Bitrace кіреді. Сарапшылар эксплуататордың электрондық поштасын, IP және басқа қосылған желілік мекенжайларын әзірледі.
Қатысты оқу: Coinbase, BlockFi крипто секторындағы ең үлкен жұмыстан босатуларды көреді, зерттеу шоулары
Хакерлер жобаның қаражатын қайтарып, 3,180 ETH жіберді, бұл 4.2 миллион долларға тең. Және 50,000 миллион долларлық 14.2 Binance-peg ETH арасында шамамен 1,500 миллион доллар тұратын 2 XNUMX BNB монетасы.
Көтерілуде Cross-Bridge Hacks
Соңғы жылдары криптовалюта айтарлықтай өсті. Виртуалды активтерді жалпы қабылдау қаржылық ұйымдарды өз бизнесінде цифрлық ақшаны пайдалануға әкелді. Дегенмен, қаржы секторының үлкен бөлігі технологияны қабылдағанымен, ол әлі де криптовалюта пайдаланудағы қауіпсіздік пен ашықтықты қамтамасыз ету үшін көп нәрсе істеу керек.
Блокчейн зерттеу және қауіпсіздік фирмасының тамыз айындағы есебіне сәйкес, 2 жылы қылмыскерлер трансшекаралық көпірлерден 2022 миллиард долларға жуық сандық активтерді жойды. Chainalysis. Бұл пайыз жалпы ұрланған қаражаттың 69% құрайды.
Дегенмен, blockchain қауіпсіздік фирмасы slowmistОқиғаның тергеушілерінің бірі мәлімдемесінде шабуылдаушылар Transit Swap смарт келісімшарт кодында бос орын тапқанын анықтады. Тіпті осалдық эксплуататорға өз тіркелгісіндегі пайдаланушы таңбалауыштарын ауыстыруға мүмкіндік беретін transferFrom () функциясына тікелей қатысты.
Бұл шабуылдың негізгі себебі - Transit Swap протоколы таңбалауышты ауыстыру кезінде пайдаланушы жіберген деректерді қатаң тексермейді, бұл еркін сыртқы қоңыраулар мәселесіне әкеледі. Шабуылдаушы транзиттік айырбастау үшін пайдаланушы мақұлдаған белгілерді ұрлау үшін осы ерікті сыртқы қоңырау мәселесін пайдаланды.
Қалған 30% қаражатты қалпына келтіру үшін транзиттік своп күресуде
Transit Swap компаниясының соңғы хабарландыруына сәйкес, команда қазіргі уақытта платформа өтемақы жоспарын шығаруы үшін қаражатын жоғалтқан жәбірленуші пайдаланушыларды анықтау үстінде. Сонымен қатар, топ өз қаражатының қалған 30% қайтаруға тырысады. Ал егер командалар қалған қаражатты қайтара алмаса, компанияның өзі оларды пайдаланушыларға қайтарады.
Қауіпсіздік фирмалары мен компания командасы хакердің әрекетін үздіксіз қадағалап отырады. Қауіпсіздік мамандары шабуылдаушымен электрондық пошта және желілік әдістер арқылы да байланысады. Осы уақытқа дейін эксплуататор MisTrack бойынша пайданы қолма-қол ақшаға айналдыру үшін Ethereum араластырғыш бағдарламасына Tornado Cash 2500 BNB ауыстырды. Сонымен қатар, қауіпсіздік компаниясы оның LATOKEN және басқа да қызметтерді жасырын түрде алу үшін бірнеше платформаларда ақша айналымын пайдаланғанын анықтады.
Қатысты оқу: Батыс Африка елі Гана келесі крипто көшбасшысы болады
Соңғы бұзу одан кейінгі екінші үлкен эксплуатация ретінде орын алады Қысқы уақытты бұзу 20 қыркүйекте 160 миллион доллар шығынға ұшырады. Компанияның бас директоры Евгений Гаевой бұзу DeFi әмияндарына қатысты екенін айтты.
Pixabay ұсынған таңдаулы сурет және TradingView.com диаграммасы
Дереккөз: https://bitcoinist.com/transit-swap-managed-to-recover-70/