Isa sa pinakamalaking desentralisadong palitan sa mundo ng cryptocurrency, Pagpalit ng Transit, ay pormal na nilabag, at ang mga responsable sa paglabag ay nagbayad ng humigit-kumulang $21 milyon. Isang swap contract sa multi-chain na DEX nagkaroon ng panloob na kahinaan na nagawang pagsamantalahan ng umaatake. Bilang karagdagan, kinilala ng development team ang pag-atake at humingi ng paumanhin sa publiko para dito.
Ito ay Larong Pusa at Daga kasama ang mga Hacker
Hinahanap ng mga investigator ang mga asset ng user na kinuha, at lumalabas na nakita nila ang mga asset batay sa mga update na ibinigay ng DEX. Pagpalit ng Transit iniulat na ang mga miyembro ng team ng proyekto ng lahat ng partido at mga kumpanya ng seguridad ay sumusunod pa rin sa kaganapan ng panghihimasok at nakikipag-ugnayan sa salarin sa pamamagitan ng email at mga diskarte sa on-chain.
Nakatutuwa kung gaano karaming impormasyon ang nakalap ng koponan sa hacker na nagmumungkahi na hindi sila makakatakas.
Ayon sa Transit Swap, kasalukuyan silang mayroong maraming tamang impormasyon, kabilang ang IP address ng hacker, email address, at mga nauugnay na on-chain address. Susubukan nila ang lahat ng pagsusumikap na subaybayan ang may kasalanan, makipag-ugnayan sa kanila, at tulungan ang lahat sa pagbawi sa kanilang mga pagkalugi.
Kinilala ng Transit Swap na ang hackers pinagsamantalahan ang isang bug at gumawa ng milyun-milyong dolyar sa mga pagbabayad ng user at sinabing, "Lubos kaming humihingi ng paumanhin." Bilang tugon sa mga tanong tungkol sa posibilidad na makatanggap ng reimbursement ng pera, tumugon ang Transit Swap, “Patuloy na kokolektahin ng team ang mga natitirang asset mula sa ninakaw na kapital ng mga hacker at ibabalik ang mga ito sa mga apektadong kliyente.
Gagawin ng koponan ng Transit Swap magpatuloy upang magbigay ng mga update at mga detalye ng release. Pinahahalagahan nila ang pag-unawa ng kanilang mga customer at lubos nilang pinahahalagahan ang kanilang kalmado.
Ibinabalik ng mga Hacker ang 70% ng Pera
Sinabi ng pinakahuling update sa Transit Finance na matagumpay na naibalik ng hacker ang 70% ng mga pondo sa dalawang address. Samakatuwid, ang operasyon ay tila matagumpay. Upang makuha ang natitirang pera, gayunpaman, ang patuloy na pagsisikap ay ginagawa.
Pinangangasiwaan ng isang bot ang Hacker habang ipinagpalit niya ang BUSD holdings ng user sa BSC chain at nabuo BUSD 1.07 milyong kita, sabi ng Slowmist, isang blockchain security company.
Kung hindi ibinalik ng salarin ang natitirang 30%, hiniling ng mga user na ibalik ng Transit Swap ang natitirang halaga ng ninakaw na pera. Ipinapangatuwiran nila na ito ay patas lamang dahil ang paglabag ay kasalanan ng DEX at hindi ito mangyayari sa anumang iba pang sitwasyon.
Mga Hacker na Nagiging Rogue
Ang mga protocol ng Defi at mga kredensyal ng blockchain ay naging pinagsamantalahan tatlong beses sa mga nakalipas na linggo ng mga hacker na gumagamit ng maling code o mga depekto.
Kamakailan, isang hacker na gumamit ng maling code upang tanggapin ang isang paglipat ay naging sanhi ng isang MEV bot na dati nang kumita ng higit sa $1 milyon sa isang solong arbitrage trade na mawalan ng $1.45 milyon sa loob lamang ng 60 minuto.
Nauna nang ibinunyag ng 1inch network team na ang lahat ng mga address na nabuo ng customized na tool sa address na Profanity ay mahina sa pag-hack. Nagamit na ang mga address na ito sa mga partikular na negatibong paraan.
Wala nang mas matinding pangangailangan para sa malawak na pagsusuri sa seguridad bago mag-publish ng code, dahil ang mga kalaban ay lalong bihasa sa pagsasamantala sa mga protocol ng blockchain.
Pinagmulan: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/