Pazar günü, çok zincirli merkezi olmayan değişim toplayıcı Transit Swap acı 23 milyon dolarlık kayıpla sonuçlanan bir istismar. Ama neyse ki, projenin ekibi başardı kurtarmak Olaydan hemen sonra platformu kolaylaştıran birkaç blockchain güvenlik firmasının yardımıyla çalınan fonların %70'i aynı gün içinde.
Transit Finance ekibinin çalınan fonları geri almasına yardımcı olan blockchain güvenlik firmaları arasında SlowMist, Peckshield, TokenPocket ve Bittrace yer alıyor. Uzmanlar, istismarcının e-postasını, IP'sini ve diğer bağlantılı zincir adreslerini hesapladı.
İlgili Okuma: Coinbase ve BlockFi, Kripto Sektöründeki En Büyük İşten çıkarmaları Görüyor, Çalışma Gösterileri
Hackerlar, projenin fonlarını 3,180 ETH göndererek 4.2 milyon dolara eşit olarak iade etti. Ve 50,000 milyon dolarlık 14.2 Binance-peg ETH arasında yaklaşık 1,500 milyon dolar değerinde 2 BNB jetonu.
Köprüler Arası Hackler Yükselişte
Kripto para birimi son yıllarda muazzam bir büyüme kaydetti. Sanal varlıkların genel olarak benimsenmesi, finansal kuruluşların işletmelerinde dijital parayı kullanmalarına yol açtı. Bununla birlikte, finans sektörünün büyük bir kısmı teknolojiyi benimsemiş olsa da, kripto para kullanımında güvenlik ve şeffaflığı sağlamak için hala yapması gereken çok şey var.
Blockchain araştırma ve güvenlik firmasının Ağustos ayı raporuna göre, 2'de suçlular tarafından sınır ötesi köprülerden yaklaşık 2022 milyar dolar değerinde dijital varlık silindi. Chainalysis. Yüzde, çalınan toplam fonların %69'unu temsil ediyor.
Bununla birlikte, blockchain güvenlik firması Yavaş Sis, olayı araştıranlardan biri, yaptığı açıklamada saldırganların Transit Swap'ın akıllı sözleşme kodunda bir boşluk bulduğunu ortaya çıkardı. Güvenlik açığı bile, istismarcının kullanıcının hesabındaki belirteçlerini değiştirmesine olanak tanıyan transferFrom () işleviyle doğrudan ilgilidir.
Bu saldırının temel nedeni, Transit Swap protokolünün, belirteç takası sırasında kullanıcı tarafından iletilen verileri sıkı bir şekilde kontrol etmemesidir, bu da isteğe bağlı harici aramaların yapılmasına yol açar. Saldırgan, Transit Swap için kullanıcı tarafından onaylanan belirteçleri çalmak için bu isteğe bağlı harici çağrı sorunundan yararlandı.
Transit Swap, Kalan %30'luk Fonları Kurtarmak İçin Mücadele Ediyor
Transit Swap tarafından yapılan en son duyuruya göre, ekip şu anda platformun bir geri ödeme planı çıkarabilmesi için fonlarını kaybeden mağdur kullanıcıları belirlemeye çalışıyor. Aynı zamanda grup, fonlarının kalan %30'unu geri kazanmayı da amaçlıyor. Ekipler kalan fonları geri alamazsa, şirketin kendisi bunları kullanıcılara geri ödeyecek.
Güvenlik firmaları ve şirketin ekibi, bilgisayar korsanının etkinliğini sürekli olarak izler. Güvenlik uzmanları ayrıca e-posta ve zincirleme yöntemlerle saldırganla iletişim kuruyor. Şimdiye kadar, istismarcı, MisTrack'e göre karları nakde çevirmek için 2500 BNB'yi Ethereum mikser uygulaması Tornado Cash'e taşıdı. Buna ek olarak, güvenlik şirketi, anonim olarak para çekmek için çeşitli platformlarda fonları dolaştırmak için LATOKEN ve diğer hizmetleri kullandığını açıkladı.
İlgili Okuma: Batı Afrika Ülkesi Gana Bir Sonraki Kripto Lideri Olacak
En son hack, saldırıdan sonra ikinci en büyük istismar olarak gerçekleşiyor. Wintermute ihlali 20 Eylül, 160 milyon dolarlık zararla sonuçlandı. Şirketin CEO'su Evgeny Gaevoy, saldırının DeFi cüzdanlarıyla ilgili olduğunu söyledi.
Pixabay'den öne çıkan resim ve TradingView.com'dan grafik
Kaynak: https://bitcoinist.com/transit-swap-managed-to-recover-70/