روز یکشنبه، صرافی غیرمتمرکز چند زنجیره ای، Transit Swap رنج سوء استفاده ای که منجر به زیان 23 میلیون دلاری شد. اما خوشبختانه تیم پروژه موفق شد بهبود پیدا کن 70 درصد از وجوه دزدیده شده در همان روز با کمک چندین شرکت امنیتی بلاک چین، که پلتفرم را بلافاصله پس از حادثه تسهیل کردند.
شرکتهای امنیتی بلاک چین که به تیم Transit Finance در بازیابی وجوه دزدیده شده کمک کردند عبارتند از SlowMist، Peckshield، TokenPocket و Bitrace. کارشناسان ایمیل، IP و سایر آدرسهای متصل به زنجیره را بررسی کردند.
خواندن مرتبط: مطالعات نشان میدهد که Coinbase، BlockFi بزرگترین اخراجها را در بخش کریپتو مشاهده میکنند.
هکرها وجوه پروژه را با ارسال 3,180 ETH معادل 4.2 میلیون دلار بازگرداندند. و 50,000 سکه BNB به ارزش حدود 14.2 میلیون دلار در میان 1,500 ETH بایننس-پیگ 2 میلیون دلاری.
هک های کراس پل در حال افزایش
ارزهای دیجیتال در سالهای اخیر رشد چشمگیری داشته است. پذیرش جریان اصلی دارایی های مجازی بیشتر سازمان های مالی را به استفاده از پول دیجیتال در تجارت خود سوق داد. با این حال، اگرچه بخش بزرگی از بخش مالی این فناوری را پذیرفتهاند، اما همچنان باید کارهای زیادی برای اطمینان از ایمنی و شفافیت در استفاده از ارزهای دیجیتال انجام دهد.
قابل ذکر است، طبق گزارش ماه اوت توسط شرکت تحقیقاتی و امنیتی بلاک چین، حدود 2 میلیارد دلار دارایی دیجیتال توسط مجرمان از پل های فرامرزی در سال 2022 از بین رفته است. Chainalysis. این درصد 69 درصد از کل وجوه سرقت شده را نشان می دهد.
با این وجود، شرکت امنیتی بلاک چین slowmistیکی از بازرسان این حادثه، در بیانیهای فاش کرده است که مهاجمان حفرهای را در کد قرارداد هوشمند Transit Swap پیدا کردهاند. حتی این آسیبپذیری مستقیماً به تابع transferFrom () مربوط میشود که بهرهبردار را قادر میسازد تا توکنهای کاربر را در حساب خود تعویض کند.
دلیل اصلی این حمله این است که پروتکل Transit Swap دادههای ارسال شده توسط کاربر را در هنگام تعویض توکن بررسی نمیکند، که منجر به برقراری تماسهای خارجی دلخواه میشود. مهاجم از این مشکل تماس خارجی دلخواه برای سرقت توکنهای تایید شده توسط کاربر برای تعویض ترانزیت سوء استفاده کرد.
تلاش مبادله ترانزیت برای بازیابی 30 درصد وجوه باقی مانده
طبق آخرین اعلامیه Transit Swap، تیم در حال حاضر روی شناسایی کاربران قربانی که سرمایه خود را از دست داده اند کار می کند تا پلتفرم بتواند یک طرح بازپرداخت را صادر کند. به طور همزمان، این گروه همچنین به دنبال بازیابی 30 درصد باقی مانده از وجوه خود است. و اگر تیم ها نتوانند وجوه باقی مانده را بازیابی کنند، خود شرکت آنها را به کاربران بازپرداخت خواهد کرد.
شرکت های امنیتی و تیم شرکت به طور مداوم فعالیت هکر را دنبال می کنند. کارشناسان امنیتی همچنین از طریق ایمیل و روش های زنجیره ای با مهاجم در ارتباط هستند. تا کنون، بهرهبردار 2500 BNB را به برنامه میکسر اتریوم Tornado Cash منتقل کرده است تا به ازای MisTrack، سود خود را نقد کند. علاوه بر این، شرکت امنیتی فاش کرد که او از LATOKEN و سایر خدمات برای گردش وجوه در چندین پلتفرم برای برداشت ناشناس استفاده کرده است.
خواندن مرتبط: کشور آفریقای غربی غنا رهبر بعدی رمزارزها خواهد شد
آخرین هک به عنوان دومین سوء استفاده بزرگ پس از هک رخ می دهد رخنه زمستانی در 20 سپتامبر، منجر به خسارت 160 میلیون دلاری شد. مدیر عامل این شرکت، Evgeny Gaevoy، گفت که هک مربوط به کیف پول های DeFi است.
تصویر برجسته از Pixabay و نمودار از TradingView.com
منبع: https://bitcoinist.com/transit-swap-managed-to-recover-70/