Duminică, agregatorul de schimb descentralizat cu mai multe lanțuri Transit Swap a suferit o exploatare care a dus la pierderi de 23 de milioane USD. But fortunately, the project’s team managed to recuperează 70% din fondurile furate în aceeași zi cu ajutorul mai multor firme de securitate blockchain, care au facilitat platforma imediat după incident.
Firmele de securitate blockchain care au asistat echipa Transit Finance în recuperarea fondurilor furate includ SlowMist, Peckshield, TokenPocket și Bitrace. Experții au elaborat e-mailul, IP-ul și alte adrese conectate ale exploatatorului.
Lectură similară: Coinbase, BlockFi vezi cele mai mari concedieri din sectorul cripto, studii arată
Hackeri au returnat fondurile proiectului trimițând 3.180 de ETH, echivalent cu 4,2 milioane de dolari. Și 50.000 de monede BNB în valoare de aproximativ 14,2 milioane USD dintre 1.500 de ETH-uri Binance-peg de 2 milioane USD.
Hack-uri între poduri în creștere
Criptomoneda a cunoscut o creștere imensă în ultimii ani. Adoptarea generală a activelor virtuale a determinat și mai mult organizațiile financiare să folosească banii digitali în afacerile lor. Cu toate acestea, deși o mare parte a sectorului financiar a adoptat tehnologia, rămâne încă de făcut multe pentru a asigura siguranța și transparența în utilizarea criptomonedei.
În mod remarcabil, active digitale în valoare de aproximativ 2 miliarde de dolari au fost eliminate de criminali de pe podurile transfrontaliere în 2022, conform raportului din august al firmei de cercetare și securitate blockchain, Chainalysis. Procentul reprezintă 69% din totalul fondurilor furate.
Cu toate acestea, firma de securitate blockchain SlowMist, unul dintre anchetatorii incidentului, a descoperit într-o declarație că atacatorii găsesc o lacună în codul de contract inteligent al Transit Swap. Chiar și vulnerabilitatea se referă direct la funcția transferFrom () care a permis exploatatorului să schimbe jetoanele utilizatorului în contul său.
Cauza principală a acestui atac este că protocolul Transit Swap nu verifică strict datele transmise de utilizator în timpul schimbului de simboluri, ceea ce duce la emiterea de apeluri externe arbitrare. Atacatorul a exploatat această problemă arbitrară a apelurilor externe pentru a fura jetoanele aprobate de utilizator pentru Transit Swap.
Prețul actual al BNB este tranzacționat în prezent la 288 USD. | Sursa: Graficul prețului BNBUSD de la TradingView.com
Transit Swap se luptă pentru a recupera 30% fonduri rămase
Conform celui mai recent anunț al Transit Swap, echipa lucrează în prezent la identificarea utilizatorilor victime care și-au pierdut fondurile, astfel încât platforma să poată emite un plan de rambursare. Simultan, grupul caută să recupereze și restul de 30% din fonduri. Și dacă echipele nu reușesc să recupereze fondurile rămase, compania însăși le va rambursa utilizatorilor.
Firmele de securitate și echipa companiei urmăresc continuu activitatea hackerului. Experții în securitate comunică, de asemenea, cu atacatorul prin e-mail și prin metode în lanț. Până acum, exploatatorul a mutat 2500 BNB în aplicația de mixer Ethereum Tornado Cash pentru a încasa profituri, conform MisTrack. În plus, compania de securitate a dezvăluit că a folosit LATOKEN și alte servicii pentru a circula fonduri pe mai multe platforme pentru a se retrage în mod anonim.
Lectură similară: Țara din Africa de Vest Ghana va deveni următorul lider criptografic
Cel mai recent hack takes place as the second biggest exploit after the Încălcarea Wintermute din 20 septembrie, rezultând în pierderi de 160 de milioane USD. CEO-ul companiei, Evgeny Gaevoy, a spus că hack-ul are legătură cu portofelele DeFi.
Imagine prezentată de pe Pixabay și diagramă de pe TradingView.com