האנוסים

21 מיליון דולר בכסף TransitSwap שנגנב על ידי האקר - crypto.news

10/03/2022
חדשות Ethereum של ביטקוין

אחת הבורסות המבוזרות הגדולות בעולם מטבעות הקריפטו, חילופי תחבורה ציבורית, הופר רשמית, והאחראים להפרה שילמו כ-21 מיליון דולר. חוזה החלפה ב DEX מרובת שרשרת הייתה חולשה פנימית שהתוקף הצליח לנצל. בנוסף, צוות הפיתוח הודה במתקפה והתנצל בפומבי על כך.

זה משחק של חתול ועכבר עם האקרים

החוקרים מחפשים את נכסי המשתמש שנלקחו, ונראה שהם איתרו את הנכסים על סמך עדכונים שסיפק ה-DEX. חילופי תחבורה ציבורית דיווח שחברי צוות הפרויקט וחברות האבטחה של כל הצדדים עדיין עוקבים אחר אירוע החדירה ומתכתבים עם האשם באמצעות דואר אלקטרוני וטכניקות על השרשרת.

מעניין כמה מידע שהצוות אסף על ההאקר מצביע על כך שהם לא יוכלו לברוח.

לפי Transit Swap, יש להם כרגע שפע של מידע נכון, כולל כתובת ה-IP של ההאקר, כתובת הדואר האלקטרוני והכתובות הקשורות לשרשרת. הם ינסו כל מאמץ לעקוב אחר העבריין, ליצור איתו קשר ולסייע לכולם בפיצוי על ההפסדים שלהם.

תמונה

Transit Swap הכירה בכך שה האקרים ניצל באג והסתלק עם מיליוני דולרים בתשלומי משתמשים ואמר, "אנחנו מצטערים מאוד." בתגובה לשאלות לגבי הסבירות לקבל החזר כספי, הגיבה Transit Swap, "הצוות ימשיך לאסוף את הנכסים שנותרו מההון הגנוב של האקרים ויחזיר אותם ללקוחות שנפגעו.

צוות Transit Swap יעשה זאת להמשיך כדי לספק עדכונים ופרטי שחרור. הם מעריכים את ההבנה של הלקוחות שלהם ומעריכים מאוד את הרוגע שלהם.

האקרים מחזירים 70% מהכסף

העדכון האחרון של Transit Finance אמר שההאקר החזיר בהצלחה 70% מהכספים לשתי כתובות. לכן נראה היה שהניתוח הצליח. עם זאת, כדי לאחזר את המזומנים שנותרו, נעשים מאמצים מתמשכים.

בוט פיקח על האקר כשהוא החליף את אחזקות ה-BUSD של המשתמש לרשת BSC ויצר דולר אמריקאי רווח של 1.07 מיליון, אמרה Slowmist, חברת אבטחת בלוקצ'יין.

אם העבריין לא ישחזר את 30% הנותרים, המשתמשים ביקשו ש-Transit Swap יחזיר את יתרת הכסף שנגנב. הם טוענים שזה רק הוגן מכיוון שההפרה הייתה באשמת ה-DEX ולא הייתה מתרחשת בשום נסיבות אחרות.

האקרים מתנוכלים

פרוטוקולי Defi ואישורי בלוקצ'יין היו ומנוצל שלוש פעמים בשבועות האחרונים על ידי האקרים באמצעות קוד פגום או פגמים.

לאחרונה, האקר שהשתמש בקוד השגוי כדי לקבל העברה גרם לבוט MEV שהרוויח בעבר מעל מיליון דולר במסחר ארביטראז' בודד להפסיד 1 מיליון דולר תוך 1.45 דקות בלבד.

צוות רשת 1 אינץ' חשף בעבר כי כל הכתובות שנוצרו על ידי כלי הכתובות המותאם אישית פגיעות לפריצה. כבר נעשה שימוש בכתובות אלו בדרכים שליליות ספציפיות.

מעולם לא היה צורך דחוף יותר בהערכות אבטחה מקיפות לפני פרסום קוד, שכן יריבים מיומנים יותר ויותר בניצול פרוטוקולי בלוקצ'יין.

מקור: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/