У недељу, вишеланчани децентрализовани агрегатор размене Трансит Свап претрпео експлоатација која је резултирала губицима од 23 милиона долара. Али, на срећу, тим пројекта је успео опоравити се 70% украдених средстава истог дана уз помоћ неколико блокчејн безбедносних фирми, које су олакшале платформу одмах након инцидента.
Фирме за обезбеђење блокчејна које су помогле тиму Трансит Финанце у враћању украдених средстава укључују СловМист, Пецксхиелд, ТокенПоцкет и Битраце. Стручњаци су разрадили е-пошту, ИП и друге повезане адресе у ланцу експлоататора.
Сродно читање: Цоинбасе, БлоцкФи виде највећа отпуштања у крипто сектору, показују студије
Хакери су вратили средства пројекта слањем 3,180 ЕТХ, што је једнако 4.2 милиона долара. И 50,000 БНБ кованица у вредности од око 14.2 милиона долара међу 1,500 Бинанце везаних ЕТХ од 2 милиона долара.
Цросс-Бридге Хацкс у успону
Криптовалута је доживела огроман раст последњих година. Уобичајено усвајање виртуелне имовине даље је довело до тога да финансијске организације користе дигитални новац у својим пословима. Међутим, иако је велики део финансијског сектора усвојио ову технологију, и даље остаје много да се учини како би се осигурала сигурност и транспарентност у коришћењу криптовалута.
Наиме, око 2 милијарде долара вредна дигитална средства су збрисана од стране криминалаца са прекограничних мостова 2022. године, према августовском извештају компаније за истраживање и безбедност блокчејна, Цхаиналисис. Проценат представља 69% укупно украдених средстава.
Без обзира на то, блокчејн безбедносна фирма СловМист, један од истражитеља инцидента, открио је у изјави да су нападачи пронашли рупу у коду паметног уговора Трансит Свап-а. Чак се и рањивост директно односи на функцију трансферФром () која је омогућила експлоататору да замени токене корисника на његовом налогу.
Основни узрок овог напада је тај што протокол Трансит Свап не проверава стриктно податке које је корисник проследио током размене токена, што доводи до проблема произвољних екстерних позива. Нападач је искористио овај произвољни проблем екстерног позива да украде токене које је корисник одобрио за Трансит Свап.
Трансит Свап се бори да поврати преосталих 30% средстава
Према најновијој најави Трансит Свап-а, тим тренутно ради на идентификацији корисника жртава који су изгубили своја средства како би та платформа могла да изда план надокнаде. Истовремено, група такође настоји да поврати преосталих 30% својих средстава. А ако тимови не успеју да поврате преостала средства, сама компанија ће их вратити корисницима.
Фирме за обезбеђење и тим компаније континуирано прате активност хакера. Стручњаци за безбедност такође комуницирају са нападачем путем е-поште и метода на ланцу. До сада је експлоататор преместио 2500 БНБ у Етхереум миксер апликацију Торнадо Цасх да би уновчио профит, према МисТрацк-у. Поред тога, безбедносна компанија је открила да је користио ЛАТОКЕН и друге услуге да циркулише средства на неколико платформи да би се анонимно повукао.
Сродно читање: Западноафричка земља Гана која ће постати следећи крипто лидер
Најновији хак се одвија као други највећи експлоат после Винтермуте бреацх од 20. септембра, што је резултирало губицима од 160 милиона долара. Извршни директор компаније Евгениј Гаевој рекао је да је хак везан за ДеФи новчанике.
Истакнута слика са Пикабаи-а и графикон са ТрадингВиев.цом
Извор: хттпс://битцоинист.цом/трансит-свап-манагед-то-рецовер-70/