Finansēt

Tranzīta maiņas darījums saņem lielu nozagta pīrāga gabalu no hakera

10/04/2022
Bitcoin Ethereum ziņas

Transit Swap

  • Tranzīta maiņas hakeris ir atgriezis uzņēmumam lielāko daļu līdzekļu.
  • Ievērojami drošības uzņēmumi palīdzēja komandai izsekot uzbrucēja IP adresei.
  • Komanda cenšas atgūt pārējos nozagtos līdzekļus.

Darbs šeit nav paveikts

Neatkarīgi no tā, cik droša ir jebkura ekosistēma, hakeri pastāvīgi meklē nelielu nepilnību tīkla izmantošanai. Nesen uzbrucējs izmantoja ievainojamību, lai kompromitētu tranzīta mijmaiņas darījumu pret 28.9 miljoniem USD par velti. Tomēr saskaņā ar jaunāko ziņojumu viņš bija atdevis gandrīz 70% no nozagtajiem līdzekļiem.

Tranzītam palīdzēja saujiņa apsardzes firmu Mainīt komanda, lai identificētu hakera IP adresi. Smagais darbs galu galā atmaksājās, jo komanda veiksmīgi atguva 18.9 miljonus USD no uzbrukuma un tagad tiecas pēc atlikušās summas.

attēls

Lūk, kā hakeri ir izmantojuši telpu

2021. gadā hakeris atdeva Polijam lielu daļu no nozagto īpašumu tīkls. Uzbrucējs 600. gada 10. augustā iekļuva sistēmā, lai dzēstu 2021 miljonus USD. Taču vainīgais piekrita atdot naudu un piedāvāja trīsdaļīgu jautājumu un atbilžu sarakstu, lai izskaidrotu savas rīcības iemeslu.

Ļaunprātīgie dalībnieki kriptovalūtu burbulī palielinās līdz ar tīklu attīstību. 2022. gada martā uzlaušanas dēļ Roninas tilts zaudēja 625 miljonus USD. Rāpuļprogrammas saņēma komandu pār svarīgām kriptogrāfiskajām atslēgām, lai veiktu pārvietošanos. Sky Mavis daļēji atlīdzināja lietotājiem un paziņoja, ka viņi atsāks tiltu ar vairākiem pārbaudītājiem.

Tikai mēnesi pirms šī uzbrukuma hakeri izrāva Wormhole, Solana uz Ethereum tiltu, lai izņemtu Wrapped. Ethereum bez jebkādas ķīlas. 2022. gada aprīlī, izmantojot zibatmiņas aizdevumu, tika uzlauzts DeFi protokols Beanstalk par 182 miljoniem USD. Uzbrucējs pieņēma priekšlikumu nodot rokas Ukrainai notiekošā kara laikā.

Mēs vispār nevaram atbrīvoties no hakeriem, neviens to nevar noliegt. Taču uzņēmumi var veikt piesardzības pasākumus, lai izvairītos no uzbrukumiem savām sistēmām. Kļūdu naudas joprojām ir viens no efektīvākajiem veidiem, kā tikt galā ar sliktajiem aktieriem. Izstrādātājiem regulāri jāuzrauga un jāatjaunina tīkli, lai novērstu kļūdas.

Avots: https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/