კვირას, მრავალჯაჭვიანი დეცენტრალიზებული ბირჟის აგრეგატორი Transit Swap განიცადა ექსპლუატაციამ 23 მილიონი დოლარის ზარალი გამოიწვია. მაგრამ, საბედნიეროდ, პროექტის გუნდმა მოახერხა გამოჯანმრთელება მოპარული სახსრების 70% იმავე დღეს რამდენიმე ბლოკჩეინის უსაფრთხოების ფირმის დახმარებით, რამაც ხელი შეუწყო პლატფორმას ინციდენტის შემდეგ დაუყოვნებლივ.
ბლოკჩეინის უსაფრთხოების ფირმები, რომლებიც დაეხმარნენ Transit Finance გუნდს მოპარული სახსრების აღდგენაში, მოიცავს SlowMist, Peckshield, TokenPocket და Bitrace. ექსპერტებმა შეიმუშავეს ექსპლუატატორის ელფოსტა, IP და სხვა დაკავშირებული ქსელის მისამართები.
დაკავშირებული კითხვა: Coinbase, BlockFi იხილეთ კრიპტო სექტორის ყველაზე დიდი გათავისუფლება, კვლევის ჩვენებები
ჰაკერებმა დააბრუნეს პროექტის სახსრები 3,180 ETH-ის გაგზავნით, რაც 4.2 მილიონ დოლარს უტოლდება. და 50,000 BNB მონეტა, რომლის ღირებულებაა დაახლოებით 14.2 მილიონი აშშ დოლარი, 1,500 Binance-peg ETH-ს შორის, რომლის ღირებულებაა 2 მილიონი აშშ დოლარი.
Cross-Bridge Hacks On Rise
ბოლო წლებში კრიპტოვალუტამ უზარმაზარი ზრდა განიცადა. ვირტუალური აქტივების ძირითადმა მიღებამ ფინანსურ ორგანიზაციებს მიიყვანა ციფრული ფულის გამოყენება თავიანთ ბიზნესში. თუმცა, მიუხედავად იმისა, რომ საფინანსო სექტორის დიდმა ნაწილმა მიიღო ტექნოლოგია, ჯერ კიდევ რჩება ბევრი რამის გაკეთება კრიპტოვალუტის გამოყენების უსაფრთხოებისა და გამჭვირვალობის უზრუნველსაყოფად.
აღსანიშნავია, რომ დაახლოებით 2 მილიარდი დოლარის ღირებულების ციფრული აქტივები კრიმინალებმა გაანადგურეს საზღვრისპირა ხიდებიდან 2022 წელს, ბლოკჩეინის კვლევისა და უსაფრთხოების ფირმის აგვისტოს მოხსენების მიხედვით. ჭინჭრის ციება. პროცენტი წარმოადგენს მთლიანი მოპარული სახსრების 69%-ს.
მიუხედავად ამისა, ბლოკჩეინის უსაფრთხოების ფირმა SlowMist, ინციდენტის ერთ-ერთმა გამომძიებელმა, გამოავლინა განცხადებაში, რომ თავდამსხმელები პოულობენ ხარვეზს Transit Swap-ის ჭკვიანი კონტრაქტის კოდში. დაუცველობაც კი პირდაპირ კავშირშია transferFrom () ფუნქციასთან, რომელიც ექსპლუატატორს საშუალებას აძლევდა გაეცვალა მომხმარებლის ტოკენები მის ანგარიშში.
ამ თავდასხმის მთავარი მიზეზი ის არის, რომ Transit Swap პროტოკოლი მკაცრად არ ამოწმებს მომხმარებლის მიერ გადაცემულ მონაცემებს ნიშნის გაცვლის დროს, რაც იწვევს თვითნებური გარე ზარების გამოწვევას. თავდამსხმელმა გამოიყენა ეს თვითნებური გარე ზარის საკითხი, რათა მოეპარა მომხმარებლის მიერ Transit Swap-ისთვის დამტკიცებული ტოკენები.
ტრანზიტის სვოპ იბრძვის დარჩენილი 30% სახსრების აღსადგენად
Transit Swap-ის ბოლო განცხადების თანახმად, გუნდი ამჟამად მუშაობს დაზარალებული მომხმარებლების იდენტიფიცირებაზე, რომლებმაც დაკარგეს სახსრები, რათა პლატფორმამ შეძლოს ანაზღაურების გეგმის გაცემა. პარალელურად, ჯგუფი ასევე ცდილობს დაიბრუნოს მისი სახსრების დარჩენილი 30%. და თუ გუნდები ვერ ახერხებენ დარჩენილი თანხების აღდგენას, კომპანია თავად გადაუხდის მათ მომხმარებლებს.
უსაფრთხოების ფირმები და კომპანიის გუნდი მუდმივად აკონტროლებენ ჰაკერების საქმიანობას. უსაფრთხოების ექსპერტები ასევე ურთიერთობენ თავდამსხმელთან ელექტრონული ფოსტისა და ჯაჭვის მეთოდებით. ჯერჯერობით, ექსპლუატატორმა გადაიტანა 2500 BNB Ethereum მიქსერის აპლიკაციაში Tornado Cash, რათა გამოეღო მოგება MisTrack-ის მიხედვით. გარდა ამისა, უსაფრთხოების კომპანიამ გამოავლინა, რომ მან გამოიყენა LATOKEN და სხვა სერვისები რამდენიმე პლატფორმაზე თანხების გასავრცელებლად ანონიმურად გასატანად.
დაკავშირებული კითხვა: დასავლეთ აფრიკის ქვეყანა განაა გახდება შემდეგი კრიპტო ლიდერი
უახლესი ჰაკი ხდება, როგორც მეორე უდიდესი ექსპლოიტი შემდეგ ზამთრის დარღვევა 20 სექტემბერს, რამაც 160 მილიონი დოლარის ზარალი გამოიწვია. კომპანიის აღმასრულებელმა დირექტორმა, ევგენი გევოიმ განაცხადა, რომ ჰაკინგი დაკავშირებულია DeFi საფულეებთან.
გამორჩეული სურათი Pixabay-დან და დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/transit-swap-managed-to-recover-70/