Duminică, agregatorul de schimb descentralizat cu mai multe lanțuri Transit Swap a suferit un exploit care a dus la pierderi de 23 de milioane de dolari. Dar, din fericire, echipa proiectului a reușit recupera 70% din fondurile furate în aceeași zi cu ajutorul mai multor firme de securitate blockchain, care au facilitat platforma imediat după incident.
Firmele de securitate blockchain care au asistat echipa Transit Finance în recuperarea fondurilor furate includ SlowMist, Peckshield, TokenPocket și Bitrace. Experții au elaborat e-mailul, IP-ul și alte adrese conectate în lanț ale exploatatorului.
Citire asemănătoare: Coinbase, BlockFi văd cele mai mari concedieri din sectorul cripto, arată un studiu
Hackerii au returnat fondurile proiectului trimițând 3,180 de ETH, echivalent cu 4.2 milioane de dolari. Și 50,000 de monede BNB în valoare de aproximativ 14.2 milioane USD dintre 1,500 de ETH-uri Binance-peg de 2 milioane USD.
Hack-uri Cross-Bridge în ascensiune
Criptomoneda a cunoscut o creștere imensă în ultimii ani. Adoptarea generală a activelor virtuale a determinat și mai mult organizațiile financiare să folosească banii digitali în afacerile lor. Cu toate acestea, deși o mare parte a sectorului financiar a adoptat tehnologia, rămâne încă de făcut multe pentru a asigura siguranța și transparența în utilizarea criptomonedei.
În special, active digitale în valoare de aproximativ 2 miliarde de dolari au fost eliminate de criminali de pe podurile transfrontaliere în 2022, conform raportului din august al firmei de cercetare și securitate blockchain, Chainalysis. Procentul reprezintă 69% din totalul fondurilor furate.
Cu toate acestea, firma de securitate blockchain Ceață lentă, unul dintre anchetatorii incidentului, a descoperit într-o declarație că atacatorii găsesc o lacună în codul de contract inteligent al Transit Swap. Chiar și vulnerabilitatea se referă direct la funcția transferFrom () care a permis exploatatorului să schimbe jetoanele utilizatorului în contul său.
Cauza principală a acestui atac este că protocolul Transit Swap nu verifică strict datele transmise de utilizator în timpul schimbului de simboluri, ceea ce duce la emiterea de apeluri externe arbitrare. Atacatorul a exploatat această problemă arbitrară a apelurilor externe pentru a fura jetoanele aprobate de utilizator pentru Transit Swap.
Schimbul de tranzit se luptă pentru a recupera fondurile rămase de 30%.
Conform celui mai recent anunț al Transit Swap, echipa lucrează în prezent la identificarea utilizatorilor victime care și-au pierdut fondurile, astfel încât platforma să poată emite un plan de rambursare. Simultan, grupul caută să recupereze și restul de 30% din fonduri. Și dacă echipele nu reușesc să recupereze fondurile rămase, compania însăși le va plăti înapoi utilizatorilor.
Firmele de securitate și echipa companiei urmăresc continuu activitatea hackerului. Experții în securitate comunică, de asemenea, cu atacatorul prin e-mail și prin metode în lanț. Până acum, exploatatorul a mutat 2500 BNB în aplicația de mixer Ethereum Tornado Cash pentru a încasa profituri, conform MisTrack. În plus, compania de securitate a dezvăluit că a folosit LATOKEN și alte servicii pentru a circula fonduri pe mai multe platforme pentru a se retrage în mod anonim.
Citire asemănătoare: Ghana, țara din Africa de Vest, va deveni următorul lider cripto
Cel mai recent hack are loc ca a doua cea mai mare exploatare după Încălcarea Wintermute din 20 septembrie, rezultând pierderi de 160 milioane USD. CEO-ul companiei, Evgeny Gaevoy, a spus că hack-ul are legătură cu portofelele DeFi.
Imagine prezentată de la Pixabay și diagramă de la TradingView.com
Sursa: https://bitcoinist.com/transit-swap-managed-to-recover-70/