暗号通貨の世界で最大の分散型取引所の XNUMX つで、 トランジットスワップ、正式に侵害されており、侵害の責任者は約 21 万ドルを支払っています。 におけるスワップ契約 マルチチェーンDEX 攻撃者が悪用できる内部の弱点がありました。 さらに、開発チームは攻撃を認め、公式に謝罪しました。
ハッカーとのいたちごっこです
捜査官は盗まれたユーザー資産を探しており、DEX によって提供された更新に基づいて資産を特定したようです。 トランジットスワップ 報告 すべての関係者のプロジェクト チーム メンバーとセキュリティ会社は依然として侵入イベントを追跡し、電子メールやオンチェーン技術を介して犯人と連絡を取り合っています。
チームがハッカーについて収集した情報の量が、彼らが逃げることができないことを示唆していることは興味深い.
Transit Swap によると、彼らは現在、ハッカーの IP アドレス、電子メール アドレス、関連するオンチェーン アドレスなど、正しい情報を豊富に持っています。 彼らは加害者を追跡し、彼らと連絡を取り、彼らの損失を補うためにすべての人を助けるためにあらゆる努力をします.
Transit Swap は、 ハッカー バグを悪用し、ユーザーの支払いで数百万ドルを手に入れ、「深くお詫び申し上げます」と述べました。 Transit Swap は、お金の払い戻しを受ける可能性についての質問に対して、次のように答えました。
Transit Swap チームは、 続ける アップデートとリリースの詳細を提供するため。 彼らは顧客の理解に感謝し、彼らの冷静さを高く評価しています。
ハッカーはお金の 70% を返します
最新の Transit Finance の更新によると、ハッカーは資金の 70% を XNUMX つのアドレスに戻すことに成功しました。 したがって、作戦は成功したように見えた。 しかし、残りの現金を取り戻すために、継続的な取り組みが行われています。
ボットが監視していた ハッカー 彼がユーザーの保有する BUSD を BSC チェーンにスワップし、 BUSD ブロックチェーンセキュリティ企業のスローミストによると、1.07万の利益。
加害者が残りの 30% を返還しない場合、ユーザーは Transit Swap に盗まれたお金の残りの金額を払い戻すよう要求しました。 彼らは、違反は DEX の過失であり、他の状況では発生しなかったため、これは公正であると主張しています。
悪党になるハッカー
Defi プロトコルとブロックチェーン認証情報は、 搾取 欠陥のあるコードまたは欠陥を使用するハッカーによって、最近数週間で XNUMX 回発生しました。
最近、不正なコードを使用して送金を受け入れるハッカーにより、以前は 1 回の裁定取引で 1.45 万ドル以上を稼いだ MEV ボットが、わずか 60 分で XNUMX 万ドルを失った.
1inch ネットワーク チームは、カスタマイズされたアドレス ツール Profanity によって生成されたすべてのアドレスがハッキングに対して脆弱であることを以前に明らかにしました。 これらのアドレスは、すでに特定の否定的な方法で使用されています。
敵対者がブロックチェーン プロトコルを悪用するスキルをますます高めているため、コードを公開する前に広範なセキュリティ評価を行う必要性がこれまでになく差し迫っています。
ソース: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/