Yksi kryptovaluuttamaailman suurimmista hajautetuista pörsseistä, Kuljetuksen vaihto, oli muodollisesti rikottu, ja rikkomuksesta vastuussa olevat ovat maksaneet noin 21 miljoonaa dollaria. Vaihtosopimus vuonna moniketjuinen DEX hänellä oli sisäinen heikkous, jota hyökkääjä pystyi hyödyntämään. Lisäksi kehitystiimi on tunnustanut hyökkäyksen ja pyytänyt sitä julkisesti anteeksi.
Se on kissa ja hiiri -peli hakkereiden kanssa
Tutkijat etsivät otettuja käyttäjien omaisuutta, ja näyttää siltä, että he ovat löytäneet omaisuuden DEX:n toimittamien päivitysten perusteella. Kuljetuksen vaihto raportoitu että kaikki osapuolten projektitiimin jäsenet ja turvallisuusyritykset seuraavat edelleen tunkeutumistapahtumaa ja ovat yhteydessä syylliseen sähköpostitse ja on-chain-tekniikoilla.
On mielenkiintoista, kuinka paljon tietoa hakkereista tiimi on kerännyt, viittaa siihen, että he eivät voi paeta.
Transit Swapin mukaan heillä on tällä hetkellä runsaasti oikeaa tietoa, mukaan lukien hakkerin IP-osoite, sähköpostiosoite ja niihin liittyvät ketjun osoitteet. He yrittävät kaikkensa jäljittää tekijän, ottaa heihin yhteyttä ja auttaa kaikkia korvaamaan tappionsa.
Transit Swap myönsi, että hakkerit käytti hyväkseen virhettä ja maksoi miljoonien dollarien käyttäjämaksuja ja sanoi: "Olemme syvästi pahoillamme." Transit Swap vastasi kysymyksiin rahojen palautuksen todennäköisyydestä: "Tiimi kerää edelleen jäljellä olevat varat hakkereilta varastetusta pääomasta ja palauttaa ne asiakkaille, joita asia koskee.
Transit Swap -tiimi tekee jatkaa tarjotaksesi päivityksiä ja julkaisutietoja. He arvostavat asiakkaidensa ymmärrystä ja heidän rauhallisuuttaan.
Hakkerit palauttavat 70% rahoista
Viimeisin Transit Finance -päivitys kertoi, että hakkeri oli onnistuneesti palauttanut 70% varoista kahteen osoitteeseen. Siksi operaatio näytti onnistuneen. Jäljellä olevan käteisen takaisin saamiseksi kuitenkin tehdään jatkuvasti ponnisteluja.
Botti valvoi hakkeri kun hän vaihtoi käyttäjän BUSD-omistukset BSC-ketjuun ja loi BUSD 1.07 miljoonaa voittoa, sanoi Slowmist, blockchain-turvayhtiö.
Jos tekijä ei palauta jäljellä olevaa 30 %:a, käyttäjät ovat pyytäneet Transit Swapia palauttamaan jäljellä olevan määrän varastetusta rahasta. He väittävät, että tämä on vain reilua, koska rikkomus oli DEX:n vika, eikä sitä olisi tapahtunut missään muussa tilanteessa.
Hakkerit Going Rogue
Defi-protokollat ja lohkoketjun tunnistetiedot ovat olleet hyödynnetään kolme kertaa viime viikkoina hakkerit ovat käyttäneet virheellistä koodia tai puutteita.
Äskettäin hakkeri, joka käytti väärää koodia hyväksyäkseen siirron, sai MEV-botin, joka oli aiemmin ansainnut yli miljoona dollaria yhdessä arbitraasikaupassa, menetti 1 miljoonaa dollaria vain 1.45 minuutissa.
1 tuuman verkkotiimi oli aiemmin paljastanut, että kaikki räätälöidyn osoitetyökalun Profanity luomat osoitteet olivat haavoittuvia. Näitä osoitteita on jo käytetty tietyillä negatiivisilla tavoilla.
Laajoille turvallisuusarvioinneille ennen koodin julkaisemista ei ole koskaan ollut kiireellisempaa tarvetta, koska vastustajat ovat yhä taitavampia hyödyntämään lohkoketjuprotokollia.
Lähde: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/