Կրիպտոարժույթների աշխարհի ամենամեծ ապակենտրոնացված բորսաներից մեկը, Տարանցիկ փոխանակում, պաշտոնապես խախտվել էր, և խախտման համար պատասխանատուները վճարել են մոտ 21 միլիոն դոլար։ Փոխանակման պայմանագիր է բազմաշղթա DEX ուներ ներքին թուլություն, որը հարձակվողը կարողացավ օգտագործել: Բացի այդ, մշակող թիմը ընդունել է հարձակումը և հրապարակայնորեն ներողություն խնդրել դրա համար:
Դա հաքերների հետ կատվի և մկնիկի խաղ է
Քննիչները փնտրում են օգտագործողների վերցված ակտիվները, և թվում է, որ նրանք հայտնաբերել են ակտիվները DEX-ի կողմից տրամադրված թարմացումների հիման վրա: Տարանցիկ փոխանակում մասին որ բոլոր կողմերի նախագծի թիմի անդամները և անվտանգության ընկերությունները դեռևս հետևում են ներխուժման իրադարձությանը և նամակագրում մեղավորի հետ էլեկտրոնային փոստի և շղթայական տեխնիկայի միջոցով:
Հետաքրքիր է, թե որքան տեղեկատվություն է թիմը հավաքել հաքերի մասին, որ թույլ է տալիս փախչել:
Transit Swap-ի համաձայն, նրանք ներկայումս ունեն բազմաթիվ ճիշտ տեղեկություններ, ներառյալ հաքերի IP հասցեն, էլփոստի հասցեն և հարակից ցանցային հասցեները: Նրանք կփորձեն ամեն ջանք գործադրել հանցագործին հետևելու, կապ հաստատել նրանց հետ և օգնել բոլորին փոխհատուցել իրենց կորուստները:
Transit Swap-ը խոստովանեց, որ հաքերները շահագործեց սխալը և վճարեց միլիոնավոր դոլարների օգտատերերի վճարումները և ասաց. «Մենք խորապես ցավում ենք»: Ի պատասխան գումարի փոխհատուցում ստանալու հավանականության մասին հարցերին, Transit Swap-ը պատասխանել է. «Թիմը կշարունակի հավաքել հաքերների գողացված կապիտալից մնացած ակտիվները և դրանք վերադարձնել տուժած հաճախորդներին:
Transit Swap թիմը կանի շարունակել թարմացումներ տրամադրելու և թողարկելու մանրամասները: Նրանք գնահատում են իրենց հաճախորդների հասկացողությունը և մեծապես գնահատում նրանց հանգստությունը:
Հաքերները վերադարձնում են փողի 70%-ը
Transit Finance-ի ամենավերջին թարմացումն ասում է, որ հաքերը հաջողությամբ վերադարձրել է միջոցների 70%-ը երկու հասցեով: Հետևաբար, վիրահատությունը հաջողությամբ ավարտվեց: Մնացած կանխիկ գումարը հետ բերելու համար, սակայն, շարունակական ջանքեր են գործադրվում։
Բոտը վերահսկում էր hacker երբ նա փոխանակեց օգտատիրոջ BUSD պահումները BSC շղթային և առաջացրեց BUSD 1.07 միլիոն շահույթ, ասել է Slowmist-ը, բլոկչեյն անվտանգության ընկերությունը:
Եթե հանցագործը չի վերականգնում մնացած 30%-ը, օգտվողները խնդրել են, որ Transit Swap-ը փոխհատուցի գողացված գումարի մնացած գումարը: Նրանք պնդում են, որ դա միայն արդարացի է, քանի որ խախտումը եղել է DEX-ի մեղքով և որևէ այլ հանգամանքներում չէր լինի:
Hackers Going Rogue
Defi արձանագրությունները և բլոկչեյնի հավատարմագրերը եղել են շահագործված երեք անգամ վերջին շաբաթների ընթացքում հաքերների կողմից՝ օգտագործելով թերի կոդ կամ թերություններ:
Վերջերս մի հաքերը, ով սխալ կոդը օգտագործեց փոխանցումն ընդունելու համար, պատճառ դարձավ, որ MEV բոտը, որը նախկինում մեկ արբիտրաժային առևտրի արդյունքում վաստակել էր ավելի քան 1 միլիոն դոլար, կորցրեց 1.45 միլիոն դոլար ընդամենը 60 րոպեում:
1 դյույմանոց ցանցի թիմը նախկինում բացահայտել էր, որ բոլոր հասցեները, որոնք ստեղծվել են հարմարեցված հասցեների գործիքի կողմից, Profanity, խոցելի են հակերության համար: Այս հասցեներն արդեն իսկ օգտագործվել են կոնկրետ բացասական ձևերով։
Երբեք ավելի հրատապ անհրաժեշտություն չի եղել անվտանգության լայնածավալ գնահատումների նախքան ծածկագրի հրապարակումը, քանի որ հակառակորդներն ավելի ու ավելի են հմտանում բլոկչեյն արձանագրություններն օգտագործելու գործում:
Աղբյուրը՝ https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/