У нядзелю шматланцуговы дэцэнтралізаваны абменны агрэгатар Transit Swap пацярпелі эксплойт, які прывёў да страт у памеры 23 мільёнаў долараў. Але, на шчасце, каманда праекта справілася апраўляцца 70% выкрадзеных сродкаў у той жа дзень з дапамогай некалькіх фірмаў бяспекі блокчейнов, якія садзейнічалі платформе адразу пасля інцыдэнту.
Фірмы бяспекі блокчейна, якія дапамагалі камандзе Transit Finance вярнуць скрадзеныя сродкі, уключаюць SlowMist, Peckshield, TokenPocket і Bitrace. Эксперты вызначылі электронную пошту, IP-адрас і іншыя падлучаныя да сеткі адрасы эксплойтара.
Падобныя чытання: Coinbase, BlockFi бачаць найбуйнейшыя звальненні ў крыптасектары, паказвае даследаванне
Хакеры вярнулі сродкі праекта, адправіўшы 3,180 ETH, што складае 4.2 мільёна долараў. І 50,000 14.2 манет BNB коштам каля 1,500 мільёна долараў сярод 2 прывязаных да Binance ETH на XNUMX мільёны долараў.
Хакі Cross-Bridge на ўздыме
За апошнія гады крыптавалюта дасягнула велізарнага росту. Масавае прыняцце віртуальных актываў прывяло фінансавыя арганізацыі да выкарыстання лічбавых грошай у сваім бізнэсе. Тым не менш, нягледзячы на тое, што значная частка фінансавага сектара пераняла гэтую тэхналогію, яшчэ шмат чаго трэба зрабіць для забеспячэння бяспекі і празрыстасці выкарыстання крыптавалюты.
Характэрна, што ў 2 годзе злачынцы з трансгранічных мастоў знішчылі лічбавыя актывы на суму каля 2022 мільярдаў долараў, згодна са жнівеньскай справаздачай фірмы па даследаванні і бяспецы блокчейна, Chainalysis. Працэнт складае 69% ад агульнай колькасці выкрадзеных сродкаў.
Тым не менш, ахоўная фірма блокчейн SlowMist, адзін з даследчыкаў інцыдэнту, выявіў у сваёй заяве, што зламыснікі знаходзяць шчыліну ў кодзе смарт-кантракту Transit Swap. Нават уразлівасць непасрэдна звязана з функцыяй transferFrom (), якая дазволіла эксплуататару памяняць токены карыстальніка ў яго ўліковым запісе.
Асноўнай прычынай гэтай атакі з'яўляецца тое, што пратакол Transit Swap не правярае строга даныя, перададзеныя карыстальнікам падчас абмену маркерамі, што прыводзіць да праблемы адвольных знешніх выклікаў. Зламыснік скарыстаўся гэтай адвольнай праблемай знешняга выкліку, каб скрасці токены, ухваленыя карыстальнікам для Transit Swap.
Transit Swap змагаецца за вяртанне астатніх 30% сродкаў
Згодна з апошнім паведамленнем Transit Swap, каманда зараз працуе над выяўленнем карыстальнікаў-ахвяраў, якія страцілі свае сродкі, каб платформа магла выпусціць план кампенсацыі. Адначасова група таксама імкнецца вярнуць астатнія 30% сваіх сродкаў. І калі каманды не змогуць вярнуць рэшту сродкаў, кампанія сама верне іх карыстальнікам.
Ахоўныя фірмы і каманда кампаніі пастаянна адсочваюць дзейнасць хакера. Эксперты па бяспецы таксама маюць зносіны са зламыснікам праз электронную пошту і праз ланцужок. Да гэтага часу эксплуататар перамясціў 2500 BNB у дадатак-міксер Ethereum Tornado Cash, каб абнаявіць прыбытак паводле MisTrack. Акрамя таго, ахоўная кампанія паказала, што ён выкарыстоўваў LATOKEN і іншыя сэрвісы для абарачэння сродкаў на некалькіх платформах для ананімнага зняцця.
Падобныя чытання: Заходнеафрыканская краіна Гана стане наступным крыпта-лідэрам
Апошні ўзлом стаў другім па велічыні эксплойтам пасля Парушэнне Wintermute ад 20 верасня, у выніку чаго страты склалі 160 мільёнаў долараў. Генеральны дырэктар кампаніі Яўген Гаевой заявіў, што ўзлом быў звязаны з кашалькамі DeFi.
Рэкамендаваны малюнак з Pixabay і графік з TradingView.com
Крыніца: https://bitcoinist.com/transit-swap-managed-to-recover-70/