U nedjelju, multichain decentralizirani agregator razmjene Transit Swap patio eksploatacija koja je rezultirala gubicima od 23 milijuna dolara. No, srećom, tim projekta je uspio oporaviti se 70% ukradenih sredstava istog dana uz pomoć nekoliko sigurnosnih tvrtki za blockchain, koje su omogućile platformu odmah nakon incidenta.
Sigurnosne tvrtke za blockchain koje su pomogle timu Transit Finance u povratu ukradenih sredstava uključuju SlowMist, Peckshield, TokenPocket i Bitrace. Stručnjaci su razradili eksploatatorovu e-poštu, IP i druge povezane adrese u lancu.
Povezano čitanje: Coinbase, BlockFi vide najveća otpuštanja u kripto sektoru, pokazuju studije
Hakeri su vratili sredstva projekta poslavši 3,180 ETH, što je jednako 4.2 milijuna dolara. I 50,000 14.2 BNB kovanica vrijednih oko 1,500 milijuna dolara među 2 XNUMX ETH-ova vezanih za Binance od XNUMX milijuna dolara.
Cross-Bridge hakovi u porastu
Kriptovaluta je posljednjih godina doživjela golem rast. Općenito usvajanje virtualne imovine dodatno je dovelo do toga da financijske organizacije koriste digitalni novac u svom poslovanju. Međutim, iako je velik dio financijskog sektora usvojio tehnologiju, još uvijek treba učiniti mnogo kako bi se osigurala sigurnost i transparentnost u korištenju kriptovalute.
Naime, kriminalci su 2. izbrisali digitalnu imovinu u vrijednosti od oko 2022 milijarde dolara s prekograničnih mostova, prema izvješću tvrtke za istraživanje i sigurnost blockchaina iz kolovoza, Chainalysis. Postotak predstavlja 69% ukupno ukradenih sredstava.
Unatoč tome, sigurnosna tvrtka za blockchain Spora magla, jedan od istražitelja incidenta, otkrio je u izjavi da napadači pronalaze rupu u kodu pametnog ugovora tvrtke Transit Swap. Čak se i ranjivost izravno odnosi na funkciju transferFrom () koja je omogućila eksploatatoru da zamijeni korisnikove tokene na njegovom računu.
Glavni uzrok ovog napada je taj što protokol Transit Swap ne provjerava striktno podatke koje je korisnik proslijedio tijekom tokena swapa, što dovodi do problema proizvoljnih vanjskih poziva. Napadač je iskoristio ovaj problem proizvoljnog vanjskog poziva kako bi ukrao tokene koje je korisnik odobrio za Transit Swap.
Transit Swap bori se za povrat preostalih 30% sredstava
Prema najnovijoj objavi Transit Swapa, tim trenutno radi na identificiranju korisnika žrtava koji su izgubili sredstva kako bi ta platforma mogla izdati plan naknade. Istodobno, grupa također nastoji povratiti preostalih 30% svojih sredstava. A ako timovi ne uspiju vratiti preostala sredstva, sama tvrtka će ih vratiti korisnicima.
Sigurnosne tvrtke i tim tvrtke kontinuirano prate aktivnosti hakera. Sigurnosni stručnjaci također komuniciraju s napadačem putem e-pošte i metodama u lancu. Do sada je eksploatator premjestio 2500 BNB u Ethereum mikser aplikaciju Tornado Cash za unovčavanje dobiti, prema MisTracku. Osim toga, zaštitarska je tvrtka otkrila da je koristio LATOKEN i druge usluge za cirkuliranje sredstava na nekoliko platformi za anonimno podizanje.
Povezano čitanje: Zapadnoafrička država Gana će postati sljedeći kripto lider
Najnovije hakiranje odvija se kao drugi najveći exploit nakon Kršenje Wintermutea od 20. rujna, što je rezultiralo gubicima od 160 milijuna dolara. Izvršni direktor tvrtke, Evgeny Gaevoy, rekao je da je hakiranje povezano s DeFi novčanicima.
Istaknuta slika s Pixabaya i grafikon s TradingView.com
Izvor: https://bitcoinist.com/transit-swap-managed-to-recover-70/