Uno dei più grandi scambi decentralizzati nel mondo delle criptovalute, Scambio di transito, era stata formalmente violata e i responsabili della violazione hanno pagato circa $ 21 milioni. Un contratto di swap nel DEX multi-catena aveva una debolezza interna che l'attaccante era in grado di sfruttare. Inoltre, il team di sviluppo ha riconosciuto l'attacco e si è scusato pubblicamente per questo.
È un gioco del gatto e del topo con gli hacker
Gli investigatori stanno cercando le risorse utente prese e sembra che abbiano individuato le risorse in base agli aggiornamenti forniti dal DEX. Scambio di transito segnalati che i membri del team di progetto e le società di sicurezza di tutte le parti seguano ancora l'evento di intrusione e corrispondano al colpevole tramite e-mail e tecniche on-chain.
È interessante quante informazioni il team ha raccolto sull'hacker suggerisce che non saranno in grado di fuggire.
Secondo Transit Swap, attualmente hanno una vasta gamma di informazioni corrette, inclusi l'indirizzo IP dell'hacker, l'indirizzo e-mail e i relativi indirizzi on-chain. Faranno ogni sforzo per rintracciare l'autore del reato, mettersi in contatto con lui e assistere tutti nel recuperare le proprie perdite.
Transit Swap ha riconosciuto che il hacker ha sfruttato un bug e si è guadagnato milioni di dollari in pagamenti degli utenti e ha detto: "Siamo profondamente dispiaciuti". In risposta alle domande sulla probabilità di ricevere il rimborso del denaro, Transit Swap ha risposto: “Il team continuerà a raccogliere le risorse rimanenti dal capitale rubato dagli hacker e le restituirà ai clienti interessati.
Il team di Transit Swap lo farà continua per fornire aggiornamenti e dettagli sulla versione. Apprezzano la comprensione dei loro clienti e apprezzano molto la loro calma.
Gli hacker restituiscono il 70% del denaro
Il più recente aggiornamento di Transit Finance affermava che l'hacker aveva restituito con successo il 70% dei fondi a due indirizzi. Pertanto l'operazione sembrava essere andata a buon fine. Per recuperare il denaro rimanente, tuttavia, sono in corso sforzi.
Un bot ha supervisionato il degli hacker poiché ha scambiato le partecipazioni in BUSD dell'utente con la catena BSC e ha generato BUSD 1.07 milioni di profitti, ha affermato Slowmist, una società di sicurezza blockchain.
Se l'autore del reato non ripristina il restante 30%, gli utenti hanno chiesto a Transit Swap di rimborsare l'importo residuo del denaro rubato. Sostengono che questo è giusto perché la violazione è stata colpa del DEX e non si sarebbe verificata in nessun'altra circostanza.
Gli hacker stanno diventando canaglia
I protocolli Defi e le credenziali blockchain sono stati Exploited tre volte nelle ultime settimane da parte di hacker che utilizzano codice difettoso o difetti.
Di recente, un hacker che ha utilizzato il codice errato per accettare un trasferimento ha causato la perdita di 1 milioni di dollari in soli 1.45 minuti da un bot MEV che in precedenza aveva guadagnato oltre $ 60 milione in una singola operazione di arbitraggio.
Il team di rete da 1 pollice aveva precedentemente rivelato che tutti gli indirizzi generati dallo strumento di indirizzamento personalizzato Profanity erano vulnerabili all'hacking. Questi indirizzi sono già stati utilizzati in modi negativi specifici.
Non c'è mai stato un bisogno così urgente di valutazioni di sicurezza approfondite prima di pubblicare il codice, poiché gli avversari sono sempre più abili nello sfruttare i protocolli blockchain.
Fonte: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/