Jedna od najvećih decentralizovanih berzi u svetu kriptovaluta, Transit Swap, formalno je probijen, a oni koji su odgovorni za kršenje platili su oko 21 milion dolara. Ugovor o zamjeni u višelančani DEX imao unutrašnju slabost koju je napadač mogao da iskoristi. Osim toga, razvojni tim je priznao napad i javno se izvinio za njega.
To je igra mačke i miša sa hakerima
Istražitelji traže oduzetu korisničku imovinu i čini se da su locirali imovinu na osnovu ažuriranja koje je dostavio DEX. Transit Swap prijavljeno da članovi projektnog tima svih strana i sigurnosne firme i dalje prate događaj upada i korespondiraju sa krivcem putem e-pošte i tehnikama na lancu.
Zanimljivo je koliko informacija koje je tim prikupio o hakeru sugerira da oni neće moći pobjeći.
Prema Transit Swap-u, oni trenutno imaju obilje tačnih informacija, uključujući IP adresu hakera, adresu e-pošte i povezane adrese na lancu. Trudit će se da uđu u trag počiniocu, stupe u kontakt s njima i pomognu svima da nadoknade gubitak.
Transit Swap je priznao da je hakeri iskoristio grešku i pobjegao sa milionima dolara korisničkih plaćanja i rekao: "Duboko nam je žao." Odgovarajući na pitanja o vjerovatnoći primanja nadoknade novca, Transit Swap je odgovorio: „Tim će nastaviti prikupljati preostalu imovinu od hakerskog ukradenog kapitala i vraćati ih pogođenim klijentima.
Transit Swap tim će nastaviti za pružanje ažuriranja i pojedinosti o izdanju. Oni cijene razumijevanje svojih kupaca i veoma cijene njihovu smirenost.
Hakeri vraćaju 70% novca
Najnovije ažuriranje Transit Finance navodi da je haker uspješno vratio 70% sredstava na dvije adrese. Stoga se činilo da je operacija bila uspješna. Da bi se povratio preostali novac, ulažu se stalni napori.
Bot je nadgledao hacker dok je zamenio korisnikov BUSD fond u BSC lanac i generisao BUSD 1.07 miliona profita, rekao je Slowmist, kompanija za zaštitu blokova.
Ukoliko počinitelj ne vrati preostalih 30%, korisnici su zatražili da Transit Swap nadoknadi preostali iznos ukradenog novca. Oni tvrde da je to pravedno jer je kršenje bilo DEX-ova greška i ne bi se dogodilo ni u jednoj drugoj okolnosti.
Hackers Going Rogue
Defi protokoli i blockchain akreditivi su bili iskorišten tri puta u posljednjih nekoliko sedmica od strane hakera koji koriste pogrešan kod ili propuste.
Nedavno je haker koji je koristio netačan kod da prihvati transfer doveo do toga da MEV bot koji je prethodno zaradio više od milion dolara u jednoj arbitražnoj trgovini izgubi 1 miliona dolara za samo 1.45 minuta.
Mrežni tim 1 inča ranije je otkrio da su sve adrese generirane pomoću alata za prilagođene adrese Profanity podložne hakiranju. Ove adrese su već korištene na određene negativne načine.
Nikada nije postojala hitnija potreba za opsežnim sigurnosnim procjenama prije objavljivanja koda, jer su protivnici sve vještiji u iskorištavanju blockchain protokola.
Izvor: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/