Transit Swap, vairāku ķēžu decentralizētas biržas (DEX) agregatora platforma, Twitter sociālajos medijos paziņoja, ka ir zaudējusi 21 miljonu ASV dolāru pēc tam, kad hakeris izmantoja iekšēju kļūdu tā mijmaiņas līgumā.
Pēc notikušā Transit Swap izplatīja atvainošanās paziņojumu lietotājiem, norādot, ka tiek veikti pasākumi, lai atgūtu nozagtos līdzekļus. “Pēc TransitFinance komandas veiktās pašpārbaudes tika apstiprināts, ka incidentu izraisīja hakeru uzbrukums koda kļūdas dēļ. Mēs ļoti atvainojamies,” norādīja platforma DeFi.
DEX apkopotājs paziņoja, ka sadarbojas ar kiberdrošības speciālistiem, piemēram, SlowMist, PeckShield, Bitrace un TokenPocket drošības un tehniskajām komandām, lai izsekotu hakeri un atgūtu līdzekļus.
Transit Swap teica, ka kļūda kodā ļāva hakeram aizbēgt ar aptuveni 21 miljonu ASV dolāru. Blokķēdes drošības uzņēmums PeckShield sniedza papildu skaidrojumu, ka uzbrukums varētu būt noticis saderības problēmas vai nepareizas uzticēšanās mijmaiņas līgumam dēļ.
Transit Swap arī atklāja, ka, lai gan viņiem ir izdevies iegūt hakeru IP, e-pasta adresi un saistītās ķēdes adreses, viņi ir mudinājuši hakeru sazināties, lai atgrieztu līdzekļus. “Tagad mums ir daudz derīgas informācijas, piemēram, hakera IP, e-pasta adrese un saistītās ķēdes adreses. Mēs centīsimies visu iespējamo, lai izsekotu hakeri, un mēģināsim sazināties ar hakeri un palīdzēt ikvienam atgūt savus zaudējumus.
Jaunākie notikumi liecina, ka viņu centieni ir kļuvuši veiksmīgi, jo hakeris atdeva 70% no nozagto līdzekļu. Transit Swap deva an atjaunināšana, apstiprinot, ka hakeris ir atgriezis 70% līdzekļu, izmantojot divas adreses. Un sacīja, ka drošības eksperti joprojām strādā, lai atgūtu atlikušos līdzekļus.
Tikmēr lietotāji ir lūguši Transit Swap segt atlikušo nozagto līdzekļu daļu, ja hakeris neatdod atlikušos līdzekļus. Viņi pamatoja, ka ekspluatācija notika DEX vainas dēļ un pretējā gadījumā tā nebūtu notikusi.
Saskaņā ar Ķēdes analīze, kopējie ieņēmumi no kriptogrāfijas noziegumiem šā gada pirmajā pusē bija 1.6 miljardi ASV dolāru, kas ir mazāk nekā 2021. gada pirmajā pusē. Kripto noziedzības rādītāju kritums ir sakritis ar kriptovalūtu vērtību kritums. Tomēr daži kripto noziegumu veidi pēdējā gada laikā ir pieauguši, piemēram, uzlauzto kriptovalūtu aktīvu vērtība ir palielinājusies no 1.2 miljardiem USD līdz 1.9 miljardiem USD.
Krāpšanas un krāpniecības pieaugums ir saistīts ar masveida kriptovalūtu aktivitātes pieaugumu visā pasaulē. Uzņēmumi piemēram, PayPal, Meta Inc. (agrāk Facebook), Mastercard un daudzi citi ir izrādījuši pastiprinātu interesi par kriptovalūtām.
Attēla avots: Shutterstock
Avots: https://blockchain.news/news/transit-swap-losts-21m-on-code-bug-exploit-hacker-returns-70-percent-of-stolen-funds