Կիրակի օրը բազմաշղթայական ապակենտրոնացված փոխանակման ագրեգատորը Transit Swap-ը տուժեց շահագործում, որը հանգեցրել է 23 միլիոն դոլարի վնասի։ Բայց, բարեբախտաբար, նախագծի թիմին հաջողվեց վերականգնել Գողացված միջոցների 70%-ը նույն օրը մի քանի բլոկչեյն անվտանգության ֆիրմաների օգնությամբ, որոնք հեշտացրել են հարթակը դեպքից անմիջապես հետո։
Բլոկչեյն անվտանգության ընկերությունները, որոնք օգնել են Transit Finance թիմին գողացված միջոցները վերականգնելու հարցում, ներառում են SlowMist, Peckshield, TokenPocket և Bitrace: Փորձագետները մշակել են շահագործողի էլ.փոստը, IP-ն և այլ միացված ցանցային հասցեները:
Related Reading: Coinbase-ը, BlockFi-ը տեսնում են Crypto ոլորտում ամենամեծ կրճատումները, ուսումնասիրությունները ցույց են տալիս
Հաքերները վերադարձրել են նախագծի միջոցները՝ ուղարկելով 3,180 ETH, որը հավասար է 4.2 միլիոն դոլարի: Եվ մոտ 50,000 միլիոն դոլար արժողությամբ 14.2 BNB մետաղադրամներ 1,500 միլիոն դոլար արժողությամբ 2 Binance-peg ETH-ների միջև:
Cross-Bridge Hacks On The Rise
Կրիպտոարժույթը վերջին տարիներին ահռելի աճ է գրանցել: Վիրտուալ ակտիվների հիմնական ընդունումը հետագայում ստիպեց ֆինանսական կազմակերպություններին օգտագործել թվային փողերը իրենց բիզնեսում: Այնուամենայնիվ, չնայած ֆինանսական հատվածի զգալի մասը որդեգրել է տեխնոլոգիան, այն դեռ շատ բան պետք է անի՝ կրիպտոարժույթների օգտագործման անվտանգությունն ու թափանցիկությունն ապահովելու համար:
Հատկանշական է, որ 2 թվականին հանցագործների կողմից անդրսահմանային կամուրջներից ոչնչացվել են շուրջ 2022 միլիարդ դոլար արժողությամբ թվային ակտիվներ՝ ըստ բլոկչեյն հետազոտական և անվտանգության ընկերության օգոստոսի զեկույցի: Chainalysis. Տոկոսը ներկայացնում է ընդհանուր գողացված միջոցների 69%-ը։
Այնուամենայնիվ, blockchain անվտանգության ֆիրման SlowMistՄիջադեպի հետաքննիչներից մեկը հայտարարության մեջ բացահայտել է, որ հարձակվողները սողանցք են գտնում Transit Swap-ի խելացի պայմանագրի կոդում: Նույնիսկ խոցելիությունն ուղղակիորեն կապված է transferFrom () ֆունկցիայի հետ, որը շահագործողին հնարավորություն է տվել փոխանակել օգտատիրոջ նշաններն իր հաշվում:
Այս հարձակման հիմնական պատճառն այն է, որ Transit Swap արձանագրությունը խստորեն չի ստուգում օգտատիրոջ կողմից փոխանցված տվյալները նշանների փոխանակման ժամանակ, ինչը հանգեցնում է կամայական արտաքին զանգերի խնդրին: Հարձակվողն օգտագործել է այս կամայական արտաքին զանգի խնդիրը՝ գողանալու օգտատիրոջ կողմից Transit Swap-ի համար հաստատված թոքենները:
Տրանզիտների փոխանակումը պայքարում է մնացած 30% միջոցները վերականգնելու համար
Transit Swap-ի ամենավերջին հայտարարության համաձայն՝ թիմը ներկայումս աշխատում է հայտնաբերելու զոհ օգտվողներին, ովքեր կորցրել են իրենց միջոցները, որպեսզի հարթակը կարողանա թողարկել փոխհատուցման պլան: Միաժամանակ խումբը նաև ձգտում է վերականգնել իր միջոցների մնացած 30%-ը։ Իսկ եթե թիմերը չկարողանան վերականգնել մնացած միջոցները, ընկերությունն ինքը կվերադարձնի դրանք օգտատերերին:
Անվտանգության ընկերությունները և ընկերության թիմը շարունակաբար հետևում են հաքերի գործունեությանը: Անվտանգության փորձագետները նաև շփվում են հարձակվողի հետ էլեկտրոնային փոստի և ցանցային մեթոդների միջոցով: Մինչ այժմ շահագործողը 2500 BNB է տեղափոխել Ethereum խառնիչ Tornado Cash հավելվածին՝ շահույթը կանխիկացնելու համար՝ ըստ MisTrack-ի: Բացի այդ, անվտանգության ընկերությունը բացահայտել է, որ նա օգտագործել է LATOKEN-ը և այլ ծառայություններ՝ միջոցները մի քանի հարթակներում շրջանառելու համար՝ անանուն հանելու նպատակով:
Related Reading: Արևմտյան Աֆրիկայի երկիրը Գանան կդառնա հաջորդ կրիպտո առաջնորդը
Վերջին թալանելը տեղի է ունենում որպես երկրորդ ամենամեծ շահագործումը հետո Ձմեռային ճեղքվածք սեպտեմբերի 20-ին՝ պատճառելով 160 մլն դոլարի վնաս։ Ընկերության գործադիր տնօրեն Եվգենի Գեյվոյը հայտնել է, որ կոտրելը կապված է DeFi դրամապանակների հետ։
Ներկայացված պատկեր Pixabay-ից և աղյուսակը TradingView.com-ից
Աղբյուր՝ https://bitcoinist.com/transit-swap-managed-to-recover-70/