På søndag, den flerkjedede desentraliserte børsaggregatoren Transit Swap LED en utnyttelse som resulterte i tap på 23 millioner dollar. Men heldigvis klarte prosjektets team det gjenopprette 70% av de stjålne midlene samme dag ved hjelp av flere blokkjede-sikkerhetsfirmaer, som tilrettela plattformen umiddelbart etter hendelsen.
Blockchain-sikkerhetsfirmaene som hjalp Transit Finance-teamet med å gjenopprette stjålne midler inkluderer SlowMist, Peckshield, TokenPocket og Bitrace. Eksperter utarbeidet utnytterens e-post, IP og andre tilkoblede kjedeadresser.
Relatert Reading: Coinbase, BlockFi Se de største permitteringene i kryptosektoren, studieprogrammer
Hackere returnerte prosjektets midler og sendte 3,180 4.2 ETH-er, tilsvarende 50,000 millioner dollar. Og 14.2 1,500 BNB-mynter verdt rundt $2 millioner blant XNUMX Binance-peg ETH-er på $XNUMX millioner.
Cross-Bridge Hacks On The Rise
Kryptovaluta har hatt en enorm vekst de siste årene. Mainstream-adopsjon av virtuelle eiendeler førte ytterligere til at finansorganisasjoner brukte digitale penger i virksomhetene sine. Men selv om en stor del av finanssektoren har tatt i bruk teknologien, gjenstår det fortsatt å gjøre mye for å sikre sikkerhet og åpenhet i bruk av kryptovaluta.
Spesielt har rundt 2 milliarder dollar i digitale eiendeler blitt utslettet av kriminelle fra grenseoverskridende broer i 2022, ifølge augusts rapport fra blockchain-forsknings- og sikkerhetsfirmaet, Chainalysis. Prosentandelen representerer 69 % av de totale stjålne midlene.
Likevel, blockchain sikkerhetsfirma Slow Mist, en av etterforskerne av hendelsen, har i en uttalelse avdekket at angripere finner et smutthull i Transit Swaps smarte kontraktskode. Selv sårbarheten er direkte relatert til transferFrom ()-funksjonen som gjorde det mulig for utnytteren å bytte brukerens tokens på kontoen sin.
Grunnårsaken til dette angrepet er at Transit Swap-protokollen ikke strengt kontrollerer dataene som sendes inn av brukeren under token-bytte, noe som fører til problemet med vilkårlige eksterne anrop. Angriperen utnyttet dette vilkårlige eksterne anropsproblemet til å stjele tokens godkjent av brukeren for Transit Swap.
Transitbytte sliter med å gjenvinne gjenværende 30 % midler
Ifølge den siste kunngjøringen fra Transit Swap, jobber teamet for tiden med å identifisere ofrebrukere som har mistet pengene sine, slik at plattformen kan utstede en refusjonsplan. Samtidig søker gruppen også å få tilbake de resterende 30 % av midlene. Og hvis teamene ikke klarer å gjenvinne de resterende midlene, vil selskapet selv betale dem tilbake til brukerne.
Sikkerhetsfirmaer og selskapets team sporer kontinuerlig hackerens aktivitet. Sikkerhetseksperter kommuniserer også med angriperen via e-post og on-chain-metoder. Så langt har utnytteren flyttet 2500 BNB til Ethereum-mikserappen Tornado Cash for å ta ut fortjeneste, per MisTrack. I tillegg avslørte sikkerhetsselskapet at han brukte LATOKEN og andre tjenester for å sirkulere midler på flere plattformer for å trekke seg anonymt.
Relatert Reading: Det vestafrikanske landet Ghana skal bli den neste kryptolederen
Det siste hacket finner sted som den nest største utnyttelsen etter Wintermute brudd av 20. september, noe som resulterte i 160 millioner dollar i tap. Selskapets administrerende direktør, Evgeny Gaevoy, sa at hacket var relatert til DeFi-lommebøkene.
Utvalgt bilde fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/transit-swap-managed-to-recover-70/