فن آوری

ترانزیت سوآپ توانست 70 درصد از وجوه دزدیده شده را پس از اکسپلویت بازیابی کند

10/03/2022
اخبار بیت کوین اتریوم

روز یکشنبه، صرافی غیرمتمرکز چند زنجیره ای، Transit Swap رنج سوء استفاده ای که منجر به زیان 23 میلیون دلاری شد. اما خوشبختانه تیم پروژه موفق شد بهبود پیدا کن 70 درصد از وجوه دزدیده شده در همان روز با کمک چندین شرکت امنیتی بلاک چین، که پلتفرم را بلافاصله پس از حادثه تسهیل کردند. 

شرکت‌های امنیتی بلاک چین که به تیم Transit Finance در بازیابی وجوه دزدیده شده کمک کردند عبارتند از SlowMist، Peckshield، TokenPocket و Bitrace. کارشناسان ایمیل، IP و سایر آدرس‌های متصل به زنجیره را بررسی کردند.

خواندن مرتبط: مطالعات نشان می‌دهد که Coinbase، BlockFi بزرگترین اخراج‌ها را در بخش کریپتو مشاهده می‌کنند.

هکرها وجوه پروژه را با ارسال 3,180 ETH معادل 4.2 میلیون دلار بازگرداندند. و 50,000 سکه BNB به ارزش حدود 14.2 میلیون دلار در میان 1,500 ETH بایننس-پیگ 2 میلیون دلاری. 

تصویر

هک های کراس پل در حال افزایش

ارزهای دیجیتال در سال‌های اخیر رشد چشمگیری داشته است. پذیرش جریان اصلی دارایی های مجازی بیشتر سازمان های مالی را به استفاده از پول دیجیتال در تجارت خود سوق داد. با این حال، اگرچه بخش بزرگی از بخش مالی این فناوری را پذیرفته‌اند، اما همچنان باید کارهای زیادی برای اطمینان از ایمنی و شفافیت در استفاده از ارزهای دیجیتال انجام دهد. 

قابل ذکر است، طبق گزارش ماه اوت توسط شرکت تحقیقاتی و امنیتی بلاک چین، حدود 2 میلیارد دلار دارایی دیجیتال توسط مجرمان از پل های فرامرزی در سال 2022 از بین رفته است. Chainalysis. این درصد 69 درصد از کل وجوه سرقت شده را نشان می دهد.

با این وجود، شرکت امنیتی بلاک چین slowmistیکی از بازرسان این حادثه، در بیانیه‌ای فاش کرده است که مهاجمان حفره‌ای را در کد قرارداد هوشمند Transit Swap پیدا کرده‌اند. حتی این آسیب‌پذیری مستقیماً به تابع transferFrom () مربوط می‌شود که بهره‌بردار را قادر می‌سازد تا توکن‌های کاربر را در حساب خود تعویض کند. 

دلیل اصلی این حمله این است که پروتکل Transit Swap داده‌های ارسال شده توسط کاربر را در هنگام تعویض توکن بررسی نمی‌کند، که منجر به برقراری تماس‌های خارجی دلخواه می‌شود. مهاجم از این مشکل تماس خارجی دلخواه برای سرقت توکن‌های تایید شده توسط کاربر برای تعویض ترانزیت سوء استفاده کرد.

BNBUSD
قیمت فعلی BNB در حال حاضر 288 دلار معامله می شود. | منبع: نمودار قیمت BNBUSD از TradingView.com

تلاش مبادله ترانزیت برای بازیابی 30 درصد وجوه باقی مانده

طبق آخرین اعلامیه Transit Swap، تیم در حال حاضر روی شناسایی کاربران قربانی که سرمایه خود را از دست داده اند کار می کند تا پلتفرم بتواند یک طرح بازپرداخت را صادر کند. به طور همزمان، این گروه همچنین به دنبال بازیابی 30 درصد باقی مانده از وجوه خود است. و اگر تیم ها نتوانند وجوه باقی مانده را بازیابی کنند، خود شرکت آنها را به کاربران بازپرداخت خواهد کرد.

شرکت های امنیتی و تیم شرکت به طور مداوم فعالیت هکر را دنبال می کنند. کارشناسان امنیتی همچنین از طریق ایمیل و روش های زنجیره ای با مهاجم در ارتباط هستند. تا کنون، بهره‌بردار 2500 BNB را به برنامه میکسر اتریوم Tornado Cash منتقل کرده است تا به ازای MisTrack، سود خود را نقد کند. علاوه بر این، شرکت امنیتی فاش کرد که او از LATOKEN و سایر خدمات برای گردش وجوه در چندین پلتفرم برای برداشت ناشناس استفاده کرده است.

خواندن مرتبط: کشور آفریقای غربی غنا رهبر بعدی رمزارزها خواهد شد

آخرین هک به عنوان دومین سوء استفاده بزرگ پس از هک رخ می دهد رخنه زمستانی در 20 سپتامبر، منجر به خسارت 160 میلیون دلاری شد. مدیر عامل این شرکت، Evgeny Gaevoy، گفت که هک مربوط به کیف پول های DeFi است. 

تصویر برجسته از Pixabay و نمودار از TradingView.com

منبع: https://bitcoinist.com/transit-swap-managed-to-recover-70/