Една от най-големите децентрализирани борси в света на криптовалутите, Размяна на транзит, официално е бил нарушен, а отговорните за нарушението са платили около 21 милиона долара. Договор за замяна в многоверижен DEX имаше вътрешна слабост, която нападателят успя да използва. Освен това екипът за разработка призна атаката и се извини публично за нея.
Това е игра на котка и мишка с хакерите
Разследващите търсят взетите потребителски активи и изглежда, че са открили активите въз основа на актуализации, предоставени от DEX. Размяна на транзит съобщи че членовете на проектния екип на всички страни и охранителните фирми все още следват събитието с проникване и кореспондират с виновника чрез имейл и техники във веригата.
Интересно е колко информация, която екипът е събрал за хакера, предполага, че те няма да могат да избягат.
Според Transit Swap те в момента разполагат с богатство от правилна информация, включително IP адреса на хакера, имейл адреса и свързаните адреси във веригата. Те ще положат всички усилия да проследят извършителя, да се свържат с него и да съдействат на всички да компенсират загубите си.
Transit Swap призна, че хакери използва бъг и избяга с милиони долари потребителски плащания и каза: „Много съжаляваме.“ В отговор на въпроси относно вероятността да получи възстановяване на парите, Transit Swap отговори: „Екипът ще продължи да събира останалите активи от откраднатия капитал на хакерите и ще ги върне на засегнатите клиенти.
Екипът на Transit Swap ще го направи продължи за предоставяне на актуализации и подробности за изданието. Те ценят разбирането на своите клиенти и високо ценят тяхното спокойствие.
Хакерите връщат 70% от парите
Последната актуализация на Transit Finance казва, че хакерът успешно е върнал 70% от средствата на два адреса. Следователно операцията изглеждаше успешна. За да се върнат останалите пари, обаче, се полагат непрекъснати усилия.
Бот контролира хакер тъй като той размени притежанията на BUSD на потребителя към BSC веригата и генерира BUSD 1.07 милиона печалба, каза Slowmist, компания за сигурност на блокчейн.
Ако извършителят не възстанови останалите 30%, потребителите са поискали Transit Swap да възстанови останалата сума от откраднатите пари. Те твърдят, че това е справедливо, защото пробивът е по вина на DEX и не би се случил при никакви други обстоятелства.
Хакерите стават измамници
Defi протоколите и блокчейн идентификационните данни са били експлоатиран три пъти през последните седмици от хакери, използващи грешен код или недостатъци.
Наскоро хакер, който използва неправилния код, за да приеме трансфер, накара MEV бот, който преди това е направил над $1 милион в една арбитражна сделка, да загуби $1.45 милиона само за 60 минути.
Мрежовият екип на 1inch по-рано разкри, че всички адреси, генерирани от персонализирания адресен инструмент Profanity, са уязвими за хакване. Тези адреси вече са използвани по конкретни негативни начини.
Никога не е имало по-неотложна нужда от задълбочени оценки на сигурността преди публикуване на код, тъй като противниците стават все по-квалифицирани в използването на блокчейн протоколи.
Източник: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/