- ההאקר Transit Swap החזיר את רוב הכספים לחברה.
- חברות אבטחה בולטות עזרו לצוות להתחקות אחר כתובת ה-IP של התוקף.
- הצוות מנסה להחזיר את שאר הכספים הגנובים.
העבודה לא נעשית כאן
לא משנה עד כמה כל מערכת אקולוגית מאובטחת, האקרים מחפשים כל הזמן פרצה קטנה כדי לנצל את הרשת. לאחרונה, תוקף השתמש בפגיעות כדי לסכן את Transit Swap ל-"Swap" 28.9 מיליון דולר לחינם. עם זאת, הוא החזיר כמעט 70% מהכספים הגנובים על פי הדיווח האחרון.
קומץ חברות אבטחה עזרו לטרנזיט להחליף צוות כדי לזהות את כתובת ה-IP של ההאקר. העבודה הקשה בסופו של דבר השתלמה כשהצוות הצליח להחזיר 18.9 מיליון דולר מההתקפה והם הולכים אחרי הסכום הנותר כעת.
כך האקרים ניצלו את החלל
בשנת 2021, האקר החזיר חלק גדול מהנכסים הגנובים לפולי רשת. התוקף נכנס למערכת כדי למחוק 600 מיליון דולר ב-10 באוגוסט 2021. אבל האשם הסכים להחזיר את הכסף והציע שאלות ותשובות בשלושה חלקים כדי להסביר את הסיבה לפעולתם.
שחקנים זדוניים בבועת הקריפטו מתרבים לצד פיתוח ברשתות. במרץ 2022, גשר רונין הפסיד 625 מיליון דולר מהפריצה. הסורקים קיבלו פיקוד על מפתחות קריפטוגרפיים חיוניים כדי לבצע את המהלך. Sky Mavis פיצתה את המשתמשים באופן חלקי, והודיעה שהם יפתחו מחדש את הגשר עם גורמים נוספים.
חודש בלבד לפני המתקפה הזו, ההאקרים צלפו את חור תולעת, גשר סולנה לאתריום, כדי לסגת מ-Wrapped Ethereum ללא כל בטחונות. באפריל 2022, Beanstalk, פרוטוקול DeFi, נפרץ תמורת 182 מיליון דולר באמצעות הלוואת פלאש. התוקף העביר הצעה לתת יד לאוקראינה על רקע המלחמה המתמשכת.
אנחנו לא יכולים להיפטר מההאקרים בכלל, אף אחד לא יכול להכחיש זאת. אבל החברות יכולות לנקוט באמצעי זהירות כדי להימנע מהתקפות על המערכות שלהן. פרסי באגים נותרו אחת הדרכים היעילות ביותר להתמודד עם השחקנים הרעים. המפתחים צריכים לפקח ולעדכן את הרשתות באופן קבוע כדי למנוע את הבאגים.
מקור: https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/