В неделя многоверижният децентрализиран борсов агрегатор Transit Swap пострадал експлойт, довел до загуби от 23 милиона долара. Но за щастие екипът на проекта успя възвръщам 70% от откраднатите средства в същия ден с помощта на няколко фирми за сигурност на блокчейн, които улесниха платформата веднага след инцидента.
Фирмите за сигурност на блокчейн, които помогнаха на екипа на Transit Finance при възстановяването на откраднати средства, включват SlowMist, Peckshield, TokenPocket и Bitrace. Експертите разработиха имейла, IP и други свързани адреси във веригата на експлоататора.
Свързано четене: Coinbase, BlockFi виждат най-големите съкращения в крипто сектора, показват проучвания
Хакерите върнаха средствата на проекта, като изпратиха 3,180 ETH, което се равнява на 4.2 милиона долара. И 50,000 14.2 BNB монети на стойност около 1,500 милиона долара сред 2 XNUMX Binance-peg ETH на стойност XNUMX милиона долара.
Cross-Bridge хакове във възход
Криптовалутата отбеляза огромен растеж през последните години. Масовото приемане на виртуални активи допълнително накара финансовите организации да използват цифрови пари в своя бизнес. Въпреки това, въпреки че голяма част от финансовия сектор е възприел технологията, все още остава да се направи много, за да се гарантира безопасността и прозрачността при използването на криптовалута.
По-специално, цифрови активи на стойност около 2 милиарда долара са били унищожени от престъпници от трансгранични мостове през 2022 г., според доклад от август на фирма за изследване и сигурност на блокчейн, Chainalysis. Процентът представлява 69% от общо откраднатите средства.
Въпреки това фирмата за сигурност на блокчейн Бавна мъгла, един от разследващите инцидента, разкри в изявление, че нападателите намират вратичка в кода на интелигентния договор на Transit Swap. Дори уязвимостта е пряко свързана с функцията transferFrom (), която позволява на експлоататора да разменя токените на потребителя в неговия акаунт.
Основната причина за тази атака е, че протоколът Transit Swap не проверява стриктно данните, предадени от потребителя по време на размяна на токени, което води до проблем с произволни външни повиквания. Нападателят използва този проблем с произволно външно повикване, за да открадне токените, одобрени от потребителя за Transit Swap.
Transit Swap се бори да възстанови оставащите 30% средства
Според последното съобщение от Transit Swap, екипът в момента работи върху идентифицирането на потребители-жертви, които са загубили средствата си, така че платформата да може да издаде план за възстановяване. Едновременно с това групата се стреми да възстанови и останалите 30% от средствата си. И ако екипите не успеят да възстановят останалите средства, самата компания ще ги върне на потребителите.
Охранителните фирми и екипът на компанията непрекъснато проследяват дейността на хакера. Експертите по сигурността също комуникират с нападателя чрез имейл и методи във веригата. Досега експлоататорът е прехвърлил 2500 BNB към приложението за смесване на Ethereum Tornado Cash, за да осребри печалбите според MisTrack. В допълнение, охранителната компания разкри, че той е използвал LATOKEN и други услуги за циркулиране на средства на няколко платформи, за да тегли анонимно.
Свързано четене: Западноафриканската държава Гана ще стане следващият крипто лидер
Последният хак се провежда като вторият най-голям експлойт след Нарушение на Wintermute от 20 септември, което води до 160 милиона долара загуби. Изпълнителният директор на компанията Евгений Гаевой каза, че хакването е свързано с портфейлите DeFi.
Представено изображение от Pixabay и диаграма от TradingView.com
Източник: https://bitcoinist.com/transit-swap-managed-to-recover-70/