Domenica, l'aggregatore di scambi decentralizzato multichain Transit Swap subito un exploit che ha portato a 23 milioni di dollari di perdite. Ma fortunatamente, il team del progetto è riuscito a farlo recuperare Il 70% dei fondi rubati lo stesso giorno con l'aiuto di diverse società di sicurezza blockchain, che hanno facilitato la piattaforma subito dopo l'incidente.
Le società di sicurezza blockchain che hanno assistito il team di Transit Finance nel recupero dei fondi rubati includono SlowMist, Peckshield, TokenPocket e Bitrace. Gli esperti hanno elaborato l'e-mail, l'IP e altri indirizzi collegati a catena dell'exploratore.
Lettura correlata: Coinbase e BlockFi vedono i più grandi licenziamenti nel settore delle criptovalute, mostra uno studio
Gli hacker hanno restituito i fondi del progetto inviando 3,180 ETH, pari a 4.2 milioni di dollari. E 50,000 monete BNB per un valore di circa $ 14.2 milioni tra 1,500 ETH con peg Binance di $ 2 milioni.
Hack cross-bridge in aumento
La criptovaluta ha visto una crescita immensa negli ultimi anni. L'adozione tradizionale delle risorse virtuali ha ulteriormente portato le organizzazioni finanziarie a utilizzare il denaro digitale nelle loro attività. Tuttavia, sebbene gran parte del settore finanziario abbia adottato la tecnologia, resta ancora molto da fare per garantire sicurezza e trasparenza nell'uso della criptovaluta.
In particolare, circa 2 miliardi di dollari di risorse digitali sono state spazzate via dai criminali dai ponti transfrontalieri nel 2022, secondo il rapporto di agosto della società di ricerca e sicurezza blockchain, Chainalysis. La percentuale rappresenta il 69% del totale dei fondi rubati.
Tuttavia, società di sicurezza blockchain slowmist, uno degli investigatori dell'incidente, ha scoperto in una dichiarazione che gli aggressori trovano una scappatoia nel codice del contratto intelligente di Transit Swap. Anche la vulnerabilità riguarda direttamente la funzione transferFrom() che ha consentito all'explorer di scambiare i token dell'utente nel suo account.
La causa principale di questo attacco è che il protocollo Transit Swap non controlla rigorosamente i dati passati dall'utente durante lo scambio di token, il che porta al problema di chiamate esterne arbitrarie. L'attaccante ha sfruttato questo problema di chiamata esterna arbitraria per rubare i token approvati dall'utente per Transit Swap.
Transit Swap fa fatica a recuperare il 30% dei fondi rimanenti
Secondo l'annuncio più recente di Transit Swap, il team sta attualmente lavorando per identificare gli utenti vittime che hanno perso i loro fondi in modo che la piattaforma possa emettere un piano di rimborso. Allo stesso tempo, il gruppo cerca anche di recuperare il restante 30% dei suoi fondi. E se i team non riescono a recuperare i fondi rimanenti, la società stessa li restituirà agli utenti.
Le società di sicurezza e il team dell'azienda tracciano continuamente l'attività dell'hacker. Gli esperti di sicurezza comunicano anche con l'attaccante tramite e-mail e metodi on-chain. Finora, lo sfruttatore ha spostato 2500 BNB sull'app del mixer Ethereum Tornado Cash per incassare i profitti, secondo MisTrack. Inoltre, la società di sicurezza ha rivelato di aver utilizzato LATOKEN e altri servizi per far circolare fondi su diverse piattaforme per prelevare in modo anonimo.
Lettura correlata: Il paese dell'Africa occidentale, il Ghana, diventerà il prossimo leader delle criptovalute
L'ultimo hack avviene come il secondo più grande exploit dopo il Violazione del muto invernale del 20 settembre, con conseguenti perdite per 160 milioni di dollari. Il CEO dell'azienda, Evgeny Gaevoy, ha affermato che l'hacking era correlato ai portafogli DeFi.
Immagine in evidenza da Pixabay e grafico da TradingView.com
Fonte: https://bitcoinist.com/transit-swap-managed-to-recover-70/