Jedna od najvećih decentraliziranih burzi u svijetu kriptovaluta, Transit Swap, formalno je prekršen, a odgovorni za kršenje platili su oko 21 milijun dolara. Ugovor o zamjeni u višelančani DEX imao unutarnju slabost koju je napadač uspio iskoristiti. Osim toga, razvojni tim je priznao napad i javno se ispričao za njega.
To je igra mačke i miša s hakerima
Istražitelji traže uzeta sredstva korisnika i čini se da su locirali sredstva na temelju ažuriranja koje je dostavio DEX. Transit Swap izvijestio da članovi projektnog tima svih strana i sigurnosne tvrtke i dalje prate događaj upada i dopisuju se s krivcem putem e-pošte i tehnikama na lancu.
Zanimljivo je koliko informacija koje je tim prikupio o hakeru sugerira da neće moći pobjeći.
Prema Transit Swapu, trenutno imaju mnoštvo točnih informacija, uključujući hakerovu IP adresu, adresu e-pošte i povezane adrese u lancu. Potrudit će se ući u trag počinitelju, stupiti s njim u kontakt i pomoći svima u nadoknadi gubitka.
Transit Swap je potvrdio da je hakeri iskoristio bug i pobjegao s milijunima dolara korisničkih plaćanja i rekao: "Duboko nam je žao." U odgovoru na pitanja o vjerojatnosti dobivanja nadoknade novca, Transit Swap je odgovorio: “Tim će nastaviti prikupljati preostala sredstva iz ukradenog kapitala hakera i vratiti ih pogođenim klijentima.
Transit Swap tim će nastaviti za pružanje ažuriranja i pojedinosti o izdanju. Cijene razumijevanje svojih kupaca i jako cijene njihovu smirenost.
Hakeri vraćaju 70% novca
Najnovije ažuriranje Transit Financea kaže da je haker uspješno vratio 70% sredstava na dvije adrese. Stoga se činilo da je operacija bila uspješna. Međutim, ulažu se stalni napori kako bi se povratio preostali novac.
Bot je nadgledao haker dok je mijenjao korisnikova BUSD udjela u BSC lanac i generirao BUSD 1.07 milijuna dobiti, rekao je Slowmist, blockchain sigurnosna tvrtka.
Ako počinitelj ne vrati preostalih 30%, korisnici su zatražili da Transit Swap nadoknadi preostali iznos ukradenog novca. Tvrde da je to jedino pošteno jer je do povrede došlo krivnjom DEX-a i ne bi se dogodilo u bilo kojim drugim okolnostima.
Hakeri postaju odmetnici
Defi protokoli i vjerodajnice za blockchain su eksploatiran tri puta u posljednjih nekoliko tjedana od strane hakera koji su koristili pogrešan kod ili nedostatke.
Nedavno je haker koji je upotrijebio netočan kod za prihvaćanje prijenosa uzrokovao da MEV bot koji je prethodno zaradio više od milijun dolara u jednoj arbitražnoj trgovini izgubi 1 milijuna dolara u samo 1.45 minuta.
Tim mreže 1inch prethodno je otkrio da su sve adrese koje je generirao prilagođeni alat za adrese Profanity ranjive na hakiranje. Ove su adrese već korištene na određene negativne načine.
Nikada nije bila hitnija potreba za opsežnim sigurnosnim procjenama prije objavljivanja koda, budući da su protivnici sve vještiji u iskorištavanju blockchain protokola.
Izvor: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/