E Sonndeg ass de Multichain dezentraliséierten Austauschaggregator Transit Swap leiden en Ausbeutung deen zu $23 Millioune Verloschter resultéiert. Awer glécklecherweis huet d'Equipe vum Projet et fäerdeg bruecht ze erhuelen 70% vun de geklauten Fongen am selwechten Dag mat der Hëllef vu verschiddene Blockchain Sécherheetsfirmen, déi d'Plattform direkt nom Tëschefall erliichtert hunn.
D'Blockchain Sécherheetsfirmen déi d'Transit Finance Team gehollef hunn fir geklauten Fongen ze recuperéieren enthalen SlowMist, Peckshield, TokenPocket a Bitrace. Experten hunn dem Exploitateur seng E-Mail, IP, an aner verbonne On-Chain Adressen ausgeschafft.
Related Reading: Coinbase, BlockFi Kuckt de gréisste Entloossungen am Krypto Secteur, Studie weist
Hacker hunn d'Fongen vum Projet zréckginn fir 3,180 ETHs ze schécken, entsprécht $ 4.2 Milliounen. A 50,000 BNB Mënzen am Wäert vun ongeféier $ 14.2 Milliounen ënner 1,500 Binance-Peg ETHs vun $ 2 Milliounen.
Cross-Bridge Hacks On The Rise
Cryptocurrency huet an de leschte Joeren immense Wuesstum gesinn. Mainstream Adoptioun vu virtuelle Verméigen huet weider finanziell Organisatiounen gefouert fir digital Suen an hire Geschäfter ze benotzen. Wéi och ëmmer, obwuel e groussen Deel vum Finanzsektor d'Technologie ugeholl huet, bleift et nach vill ze maachen fir Sécherheet an Transparenz am Krypto-Währungsnotzung ze garantéieren.
Notamment, ongeféier $ 2 Milliarde Wäert vun digitale Verméigen goufe vu Krimineller vu grenziwwerschreidend Brécke am Joer 2022 geläscht, pro August Bericht vun der Blockchain Fuerschung a Sécherheetsfirma, Chainalysis. De Prozentsaz representéiert 69% vun de gesamten geklauten Fongen.
Trotzdem, blockchain Sécherheet Firma SlowMist, Ee vun den Enquêteuren vum Zwëschefall, huet an enger Erklärung opgedeckt datt Ugräifer e Schlupp am Transit Swap sengem Smart Kontrakt Code fannen. Och d'Schwachheet bezitt sech direkt op d'Funktion TransferFrom () déi den Exploitateur erlaabt huet d'Tokens vum Benotzer a sengem Kont auszetauschen.
D'Haaptursaach vun dësem Attack ass datt den Transit Swap Protokoll net strikt d'Donnéeën iwwerpréift, déi vum Benotzer während dem Token Swap passéiert sinn, wat zu der Fro vun arbiträren externen Uruff féiert. Den Ugräifer huet dës arbiträr extern Uruffprobleem ausgenotzt fir d'Tokens ze klauen, déi vum Benotzer fir Transit Swap approuvéiert goufen.
Transit Swap Kämpf fir déi reschtlech 30% Fongen ze recuperéieren
Geméiss déi lescht Ukënnegung vum Transit Swap, schafft d'Team de Moment un der Identifikatioun vun Affer Benotzer, déi hir Fongen verluer hunn, sou datt dës Plattform e Remboursementplang kann ausginn. Gläichzäiteg probéiert de Grupp och déi reschtlech 30% vu senge Fongen ze recuperéieren. A wann d'Teams net déi verbleiwen Fongen recuperéieren, wäert d'Firma selwer se un d'Benotzer zréckbezuelen.
Sécherheetsfirmen an d'Firma Team verfollegen kontinuéierlech d'Aktivitéit vum Hacker. Sécherheetsexperten kommunizéieren och mam Ugräifer iwwer E-Mail an on-chain Methoden. Bis elo huet de Exploitateur 2500 BNB op d'Ethereum Mixer App Tornado Cash geplënnert fir Gewënn auszeginn, pro MisTrack. Zousätzlech huet d'Sécherheetsfirma verroden datt hien LATOKEN an aner Servicer benotzt huet fir Fongen op verschidde Plattformen zirkuléieren fir anonym zréckzéien.
Related Reading: Westafrikanescht Land Ghana Fir Den nächste Krypto Leader ze ginn
Déi lescht Hack fënnt als zweetgréissten Ausbeutung no der Wantermute Verletzung vum 20. September, doraus an $ 160 Millioune Verloschter. De CEO vun der Firma, Evgeny Gaevoy, sot datt den Hack mat den DeFi Portemonnaien verbonnen ass.
Featured Bild vu Pixabay an Diagramm vun TradingView.com
Quell: https://bitcoinist.com/transit-swap-managed-to-recover-70/