фінансаў

Transit Swap атрымлівае вялікі кавалак скрадзенага пірага ад хакера

10/04/2022
Навіны Bitcoin Ethereum

Transit Swap

  • Хакер Transit Swap вярнуў большую частку сродкаў кампаніі.
  • Вядомыя ахоўныя фірмы дапамаглі камандзе адсачыць IP-адрас зламысніка.
  • Каманда спрабуе вярнуць астатнюю частку скрадзеных сродкаў.

Праца тут не зроблена

Незалежна ад таго, наколькі бяспечная любая экасістэма, хакеры пастаянна шукаюць невялікую шчыліну, каб выкарыстоўваць сетку. Нядаўна зламыснік выкарыстаў уразлівасць, каб скампраметаваць транзітны своп на «абмяняць» 28.9 мільёна долараў на бесцань. Аднак, паводле апошняй справаздачы, ён вярнуў амаль 70% скрадзеных сродкаў.

Некалькі ахоўных кампаній дапамагалі Transit Абмен каманда, каб вызначыць IP-адрас хакера. Напружаная праца ў рэшце рэшт акупілася, бо каманда паспяхова вярнула 18.9 мільёна долараў ЗША ў выніку атакі і цяпер шукае астатнюю суму.

малюнак

Вось як хакеры эксплуатуюць прастору

У 2021 годзе хакер вярнуў Poly вялікую частку скрадзеных актываў сетка. Зламыснік увайшоў у сістэму, каб сцерці 600 мільёнаў долараў 10 жніўня 2021 года. Але вінаваты пагадзіўся вярнуць грошы і прапанаваў тры часткі пытанняў і адказаў, каб растлумачыць прычыну свайго ўчынку.

Шкодныя ўдзельнікі крыпта-бурбалкі павялічваюцца разам з развіццём сетак. У сакавіку 2022 года мост Ронін страціў 625 мільёнаў долараў з-за ўзлому. Сканеры атрымалі каманду над жыццёва важнымі крыптаграфічнымі ключамі, каб зрабіць крок. Sky Mavis часткова кампенсавала карыстальнікам і абвясціла, што зноў адкрые мост з большай колькасцю валіатораў.

Усяго за месяц да гэтай атакі хакеры захапілі Wormhole, мост Solana-Ethereum, каб вывесці Wrapped Эфириума без усякага закладу. У красавіку 2022 года Beanstalk, пратакол DeFi, быў узламаны на 182 мільёны долараў з дапамогай флэш-пазыкі. Зламыснік перадаў прапанову аддаць руку Украіне на фоне вайны, якая працягваецца.

Мы не можам наогул пазбавіцца ад хакераў, ніхто не можа гэтага адмаўляць. Але кампаніі могуць прыняць меры засцярогі, каб пазбегнуць нападаў на іх сістэмы. Узнагароды за памылак застаюцца адным з найбольш эфектыўных спосабаў барацьбы з дрэннымі акцёрамі. Распрацоўшчыкі павінны рэгулярна кантраляваць і абнаўляць сеткі, каб пазбегнуць памылак.

Крыніца: https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/