Viena no lielākajām decentralizētajām biržām kriptovalūtu pasaulē, Tranzīta maiņa, tika oficiāli pārkāpts, un par pārkāpumu atbildīgie ir samaksājuši aptuveni 21 miljonu ASV dolāru. Apmaiņas līgums vairāku ķēžu DEX bija iekšējs vājums, ko uzbrucējs varēja izmantot. Turklāt izstrādes komanda atzinusi uzbrukumu un par to publiski atvainojusies.
Tā ir kaķa un peles spēle ar hakeriem
Izmeklētāji meklē paņemtos lietotāju īpašumus, un šķiet, ka viņi ir atraduši īpašumus, pamatojoties uz DEX sniegtajiem atjauninājumiem. Tranzīta maiņa ziņots ka visi pušu projektu komandas locekļi un drošības firmas joprojām seko līdzi ielaušanās notikumam un sazinās ar vainīgo, izmantojot e-pastu un ķēdes metodes.
Interesanti, cik daudz informācijas, ko komanda ir savākusi par hakeri, liecina, ka viņi nevarēs aizbēgt.
Saskaņā ar Transit Swap teikto, viņiem pašlaik ir daudz pareizas informācijas, tostarp hakera IP adrese, e-pasta adrese un saistītās ķēdes adreses. Viņi darīs visu iespējamo, lai izsekotu vainīgo, sazināsies ar viņu un palīdzēs ikvienam kompensēt viņu zaudējumus.
Transit Swap atzina, ka hakeri izmantoja kļūdu un samaksāja miljoniem dolāru lietotāju maksājumos un teica: "Mēs ļoti atvainojamies." Atbildot uz jautājumiem par iespējamību saņemt naudas atmaksu, Transit Swap atbildēja: "Komanda turpinās vākt atlikušos īpašumus no hakeru nozagtā kapitāla un atdot tos ietekmētajiem klientiem.
Tranzīta maiņas komanda to darīs turpināt lai sniegtu atjauninājumus un izlaiduma informāciju. Viņi augstu novērtē savu klientu sapratni un viņu mierīgumu.
Hakeri atdod 70% no naudas
Jaunākajā Transit Finance atjauninājumā teikts, ka hakeris ir veiksmīgi atgriezis 70% līdzekļu uz divām adresēm. Tāpēc operācija izrādījās veiksmīga. Tomēr, lai atgūtu atlikušo naudu, tiek veikti nepārtraukti centieni.
Bots uzraudzīja hakeris kad viņš nomainīja lietotāja BUSD turējumus uz BSC ķēdi un ģenerēja BUSD 1.07 miljonu peļņa, sacīja blokķēdes drošības uzņēmums Slowmist.
Ja vainīgais neatjauno atlikušos 30%, lietotāji ir lūguši Transit Swap atmaksāt atlikušo nozagtās naudas summu. Viņi apgalvo, ka tas ir tikai godīgi, jo pārkāpums bija DEX vainas dēļ un tas nebūtu noticis citos apstākļos.
Hackers Going Rogue
Defi protokoli un blokķēdes akreditācijas dati ir bijuši izmantots trīs reizes pēdējo nedēļu laikā hakeri, izmantojot kļūdainu kodu vai trūkumus.
Nesen hakeris, kurš izmantoja nepareizo kodu, lai pieņemtu pārskaitījumu, lika MEV robotam, kas iepriekš bija nopelnījis vairāk nekā 1 miljonu ASV dolāru vienā arbitrāžas darījumā, zaudēja 1.45 miljonus ASV dolāru tikai 60 minūtēs.
1 collas tīkla komanda iepriekš bija atklājusi, ka visas adreses, ko ģenerēja pielāgotais adrešu rīks Profanity, ir neaizsargātas pret uzlaušanu. Šīs adreses jau ir izmantotas konkrētos negatīvos veidos.
Pirms koda publicēšanas nekad nav bijusi tik steidzama vajadzība pēc plašiem drošības novērtējumiem, jo pretinieki kļūst arvien prasmīgāki blokķēdes protokolu izmantošanā.
Avots: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/