Noong Linggo, ang multichain decentralized exchange aggregator Transit Swap nagdusa isang pagsasamantala na nagreresulta sa $23 milyon na pagkalugi. Ngunit sa kabutihang palad, nagawa ng pangkat ng proyekto mabawi 70% ng mga ninakaw na pondo sa parehong araw sa tulong ng ilang blockchain security firms, na pinadali ang platform kaagad pagkatapos ng insidente.
Ang mga blockchain security firm na tumulong sa Transit Finance team sa pagbawi ng mga ninakaw na pondo ay kinabibilangan ng SlowMist, Peckshield, TokenPocket, at Bitrace. Sinuri ng mga eksperto ang email, IP, at iba pang konektadong on-chain na address ng mapagsamantala.
Mga Kaugnay na Reading: Coinbase, BlockFi Tingnan ang Pinakamalaking Pagtanggal Sa Crypto Sector, Mga Palabas ng Pag-aaral
Ibinalik ng mga hacker ang mga pondo ng proyekto na nagpapadala ng 3,180 ETH, na katumbas ng $4.2 milyon. At 50,000 BNB coins na nagkakahalaga ng humigit-kumulang $14.2 milyon sa 1,500 Binance-peg ETH na $2 milyon.
Tumataas ang Cross-Bridge Hacks
Ang Cryptocurrency ay nakakita ng napakalaking paglago sa mga nakaraang taon. Ang pangunahing pag-aampon ng mga virtual na asset ay higit na humantong sa mga organisasyong pampinansyal na gumamit ng digital na pera sa kanilang mga negosyo. Gayunpaman, kahit na ang isang malaking bahagi ng sektor ng pananalapi ay nagpatibay ng teknolohiya, nananatili pa rin itong gumawa ng marami upang matiyak ang kaligtasan at transparency sa paggamit ng cryptocurrency.
Kapansin-pansin, humigit-kumulang $2 bilyon na halaga ng mga digital na asset ang nabura ng mga kriminal mula sa mga cross-border bridge noong 2022, ayon sa ulat ng Agosto ng blockchain research at security firm, Chainalysis. Ang porsyento ay kumakatawan sa 69% ng kabuuang ninakaw na pondo.
Gayunpaman, blockchain security firm SlowMist, isa sa mga imbestigador ng insidente, ay natuklasan sa isang pahayag na ang mga umaatake ay nakakita ng butas sa smart contract code ng Transit Swap. Kahit na ang kahinaan ay direktang nauugnay sa transferFrom () function na nagbigay-daan sa mapagsamantalang magpalit ng mga token ng user sa kanyang account.
Ang pangunahing sanhi ng pag-atake na ito ay hindi mahigpit na sinusuri ng Transit Swap protocol ang data na ipinasa ng user sa panahon ng token swap, na humahantong sa isyu ng mga arbitrary na panlabas na tawag. Sinamantala ng attacker ang arbitrary na external na isyu sa tawag na ito para nakawin ang mga token na inaprubahan ng user para sa Transit Swap.
Nakikibaka ang Transit Swap Upang Mabawi ang Natitirang 30% na Pondo
Ayon sa pinakahuling anunsyo ng Transit Swap, kasalukuyang nagsusumikap ang team sa pagtukoy sa mga biktimang user na nawalan ng kanilang mga pondo para makapag-isyu ang platform ng isang reimbursement plan. Kasabay nito, hinahangad din ng grupo na mabawi ang natitirang 30% ng pondo nito. At kung nabigo ang mga koponan na mabawi ang natitirang mga pondo, ang kumpanya mismo ang magbabayad sa kanila pabalik sa mga gumagamit.
Patuloy na sinusubaybayan ng mga security firm at ng team ng kumpanya ang aktibidad ng hacker. Nakikipag-ugnayan din ang mga eksperto sa seguridad sa umaatake sa pamamagitan ng email at mga on-chain na pamamaraan. Sa ngayon, inilipat ng mapagsamantala ang 2500 BNB sa Ethereum mixer app na Tornado Cash upang i-cash out ang mga kita, bawat MisTrack. Bilang karagdagan, inihayag ng kumpanya ng seguridad na ginamit niya ang LATOKEN at iba pang mga serbisyo upang magpalipat-lipat ng mga pondo sa ilang mga platform upang mag-withdraw nang hindi nagpapakilala.
Mga Kaugnay na Reading: Bansa sa Kanlurang Aprika na Ghana Upang Maging Susunod na Pinuno ng Crypto
Ang pinakabagong hack ay nagaganap bilang ang pangalawang pinakamalaking pagsasamantala pagkatapos ng Paglabag sa Wintermute noong Setyembre 20, na nagresulta sa pagkalugi ng $160 milyon. Ang CEO ng kumpanya, si Evgeny Gaevoy, ay nagsabi na ang hack ay nauugnay sa mga wallet ng DeFi.
Itinatampok na larawan mula sa Pixabay at tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/transit-swap-managed-to-recover-70/