Την Κυριακή, ο multichain αποκεντρωμένος συναθροιστής ανταλλαγής Transit Swap υπέφερε μια εκμετάλλευση που είχε ως αποτέλεσμα ζημίες 23 εκατομμυρίων δολαρίων. Αλλά ευτυχώς, η ομάδα του έργου τα κατάφερε ανάκτηση Το 70% των κλεμμένων κεφαλαίων την ίδια μέρα με τη βοήθεια πολλών εταιρειών ασφάλειας blockchain, οι οποίες διευκόλυναν την πλατφόρμα αμέσως μετά το συμβάν.
Οι εταιρείες ασφάλειας blockchain που βοήθησαν την ομάδα Transit Finance στην ανάκτηση κλεμμένων κεφαλαίων περιλαμβάνουν τις SlowMist, Peckshield, TokenPocket και Bitrace. Οι ειδικοί επεξεργάστηκαν το email του εκμεταλλευτή, την IP και άλλες συνδεδεμένες διευθύνσεις στην αλυσίδα.
Σχετική ανάγνωση: Coinbase, BlockFi Δείτε τις μεγαλύτερες απολύσεις στον τομέα της κρυπτογράφησης, δείχνει μελέτη
Οι χάκερ επέστρεψαν τα κεφάλαια του έργου στέλνοντας 3,180 ETH, που αντιστοιχούν σε 4.2 εκατομμύρια δολάρια. Και 50,000 νομίσματα BNB αξίας περίπου 14.2 εκατομμυρίων δολαρίων μεταξύ 1,500 ETH Binance-peg των 2 εκατομμυρίων δολαρίων.
Cross-Bridge Hacks On The Rise
Τα κρυπτονομίσματα έχουν σημειώσει τεράστια ανάπτυξη τα τελευταία χρόνια. Η γενική υιοθέτηση εικονικών περιουσιακών στοιχείων οδήγησε περαιτέρω τους χρηματοπιστωτικούς οργανισμούς να χρησιμοποιούν ψηφιακό χρήμα στις επιχειρήσεις τους. Ωστόσο, παρόλο που ένα μεγάλο μέρος του χρηματοοικονομικού τομέα έχει υιοθετήσει την τεχνολογία, απομένει ακόμη να κάνει πολλά για να διασφαλίσει την ασφάλεια και τη διαφάνεια στη χρήση κρυπτονομισμάτων.
Συγκεκριμένα, ψηφιακά περιουσιακά στοιχεία αξίας περίπου 2 δισεκατομμυρίων δολαρίων έχουν εξαφανιστεί από εγκληματίες από διασυνοριακές γέφυρες το 2022, σύμφωνα με την έκθεση του Αυγούστου από εταιρεία έρευνας και ασφάλειας blockchain. Αλυσίδα. Το ποσοστό αντιπροσωπεύει το 69% των συνολικών κλεμμένων κεφαλαίων.
Παρόλα αυτά, εταιρεία ασφάλειας blockchain Αργή ομίχλη, ένας από τους ερευνητές του περιστατικού, αποκάλυψε σε μια δήλωση ότι οι επιτιθέμενοι βρίσκουν ένα κενό στον κώδικα έξυπνης σύμβασης του Transit Swap. Ακόμη και η ευπάθεια σχετίζεται άμεσα με τη συνάρτηση transferFrom () που επέτρεψε στον εκμεταλλευτή να ανταλλάξει τα διακριτικά του χρήστη στον λογαριασμό του.
Η βασική αιτία αυτής της επίθεσης είναι ότι το πρωτόκολλο Transit Swap δεν ελέγχει αυστηρά τα δεδομένα που μεταβιβάζονται από τον χρήστη κατά την ανταλλαγή διακριτικών, γεγονός που οδηγεί στο ζήτημα αυθαίρετων εξωτερικών κλήσεων. Ο εισβολέας εκμεταλλεύτηκε αυτό το αυθαίρετο πρόβλημα εξωτερικής κλήσης για να κλέψει τα διακριτικά που έχουν εγκριθεί από τον χρήστη για την ανταλλαγή συγκοινωνιών.
Διαμετακομιστικές ανταλλαγές αγωνίζονται για την ανάκτηση των υπολειπόμενων κεφαλαίων του 30%.
Σύμφωνα με την πιο πρόσφατη ανακοίνωση της Transit Swap, η ομάδα εργάζεται επί του παρόντος για τον εντοπισμό των θυμάτων χρηστών που έχασαν τα χρήματά τους, ώστε η πλατφόρμα να μπορεί να εκδώσει ένα σχέδιο αποζημίωσης. Ταυτόχρονα, ο όμιλος επιδιώκει επίσης να ανακτήσει το υπόλοιπο 30% των κεφαλαίων του. Και αν οι ομάδες αποτύχουν να ανακτήσουν τα υπόλοιπα κεφάλαια, η ίδια η εταιρεία θα τα επιστρέψει στους χρήστες.
Οι εταιρείες ασφαλείας και η ομάδα της εταιρείας παρακολουθούν συνεχώς τη δραστηριότητα του χάκερ. Οι ειδικοί ασφαλείας επικοινωνούν επίσης με τον εισβολέα μέσω email και μεθόδων on-chain. Μέχρι στιγμής, ο εκμεταλλευτής έχει μεταφέρει 2500 BNB στην εφαρμογή μίκτη Ethereum Tornado Cash για να εξαργυρώσει κέρδη, ανά MisTrack. Επιπλέον, η εταιρεία ασφαλείας αποκάλυψε ότι χρησιμοποίησε το LATOKEN και άλλες υπηρεσίες για να διακινήσει κεφάλαια σε διάφορες πλατφόρμες για να αποσύρει ανώνυμα.
Σχετική ανάγνωση: Χώρα της Δυτικής Αφρικής Γκάνα για να γίνει ο επόμενος ηγέτης κρυπτογράφησης
Το τελευταίο hack λαμβάνει χώρα ως το δεύτερο μεγαλύτερο exploit μετά το Παραβίαση του χειμώνα της 20ης Σεπτεμβρίου, με αποτέλεσμα ζημίες 160 εκατομμυρίων δολαρίων. Ο Διευθύνων Σύμβουλος της εταιρείας, Evgeny Gaevoy, είπε ότι το hack σχετίζεται με τα πορτοφόλια DeFi.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/transit-swap-managed-to-recover-70/