Ee vun de gréissten dezentraliséierten Austausch an der Krypto-Währung Welt, Transit Swap, war formell verletzt ginn, an déi verantwortlech fir de Verstouss hunn ongeféier $ 21 Millioune bezuelt. En Tauschkontrakt an der Multi-Kette DEX hat eng intern Schwächt, déi den Ugräifer konnt ausnotzen. Zousätzlech huet d'Entwécklungsteam d'Attack unerkannt an huet sech ëffentlech dofir entschëllegt.
Et ass e Spill vu Kaz a Maus mat den Hacker
D'Enquêteure sichen no de Benotzer Verméigen, déi geholl goufen, an et schéngt datt se d'Verméigen lokaliséiert hunn op Basis vun Aktualiséierunge vun der DEX. Transit Swap confirméiert datt d'Membere vum Projet Team a Sécherheetsfirmen vun alle Parteien nach ëmmer den Andréngen Event verfollegen a mam Täter iwwer E-Mail an on-chain Techniken korrespondéieren.
Et ass interessant wéi vill Informatioun d'Team iwwer den Hacker gesammelt huet suggeréiert datt se net fäeg sinn ze flüchten.
Geméiss dem Transit Swap hunn se de Moment e Räichtum u korrekten Informatioun, dorënner d'IP Adress vum Hacker, d'E-Mailadress an d'verbonne On-Chain Adressen. Si wäerten all Effort probéieren den Täter ze verfolgen, a Kontakt mat hinnen ze kommen, a jidderengem hëllefen fir hir Verloschter ze kompenséieren.
Transit Swap huet unerkannt datt de Hacker e Feeler ausgenotzt a mat Millioune Dollar u Benotzerbezuelungen ofgeschloss a gesot: "Mir bedaueren déif." Als Äntwert op Froen iwwer d'Wahrscheinlechkeet fir de Remboursement vun de Suen ze kréien, huet Transit Swap geäntwert: "D'Team wäert weiderhin déi verbleiwen Verméigen aus dem Hacker geklaut Kapital sammelen an se un déi betraffe Clienten zréckginn.
D'Transit Swap Team wäert weider fir Updates a Verëffentlechungsdetailer ze bidden. Si schätzen d'Verständnis vun hire Clienten a schätzen hir Rou immens.
Hacker Retour 70% vun de Suen
Déi lescht Transit Finance Update sot datt den Hacker erfollegräich 70% vun de Fongen op zwou Adressen zréckginn huet. Dofir schéngt d'Operatioun erfollegräich ze sinn. Fir déi reschtlech Cash ze recuperéieren, ginn awer weider Efforte gemaach.
E Bot iwwerwaacht der Hacker wéi hien de Benotzer BUSD Holdings zu der BSC Kette gewiesselt a generéiert BUSD 1.07 Millioune Gewënn, sot Slowmist, eng Blockchain Sécherheetsfirma.
Wann den Täter déi reschtlech 30% net restauréiert, hunn d'Benotzer gefrot datt Transit Swap de reschtleche Betrag vun de geklauten Sue rembourséiert. Si plädéieren datt dëst nëmme fair ass well d'Verstouss dem DEX seng Schold war an net an engem anere Fall geschitt wier.
Hacker Going Rogue
Defi Protokoller a Blockchain Umeldungsinformatiounen goufen exploitéiert dräimol an de leschte Wochen vun Hacker mat fehlerhafte Code oder Mängel.
Viru kuerzem huet en Hacker, deen de falsche Code benotzt huet fir en Transfer ze akzeptéieren, verursaacht datt e MEV Bot, dee virdru méi wéi $ 1 Millioun an engem eenzegen Arbitragehandel gemaach huet, $ 1.45 Milliounen an nëmmen 60 Minutten verléiert.
D'1inch Netzwierk Team hat virdru verroden datt all Adressen generéiert vum personaliséierten Adressinstrument Profanity vulnerabel fir Hacking waren. Dës Adresse goufen schonn op spezifesch negativ Manéier benotzt.
Et gouf ni e méi dréngend Bedierfnes fir extensiv Sécherheetsbewäertunge virum Verëffentlechung vum Code, well Géigner ëmmer méi qualifizéiert sinn fir Blockchain Protokoller auszenotzen.
Quell: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/