- Transit Swap ハッカーは、資金の大部分を会社に返しました。
- 有名なセキュリティ会社は、チームが攻撃者の IP アドレスを追跡するのを助けました。
- チームは、盗まれた残りの資金を取り戻そうとしています。
仕事はここでは終わりません
エコシステムがどれほど安全であっても、ハッカーはネットワークを悪用するための小さな抜け穴を常に探しています。 最近、攻撃者が脆弱性を利用して Transit Swap を侵害し、28.9 万米ドルを無料で「スワップ」しました。 しかし、最新のレポートによると、彼は盗まれた資金のほぼ 70% を返しました。
少数の警備会社がトランジットを支援 スワップ チームがハッカーの IP アドレスを特定します。 チームが攻撃から 18.9 万ドルを回収することに成功し、現在残りの金額を追求しているため、ハードワークは最終的に報われました。
これは、ハッカーがスペースを悪用した方法です
2021 年、ハッカーは盗まれた資産の大部分を Poly に返しました ネットワーク. 攻撃者は 600 年 10 月 2021 日に XNUMX 億米ドルを消去するためにシステムに侵入しました。
仮想通貨バブルの悪意のあるアクターは、ネットワークの発展とともに増加しています。 2022 年 625 月、Ronin Bridge はハッキングにより XNUMX 億 XNUMX 万米ドルを失いました。 クローラーは、重要な暗号化キーを操作して移動を行いました。 Sky Mavis はユーザーに一部補償を行い、より多くのバリエーターで橋を再開すると発表しました。
この攻撃のちょうど XNUMX か月前に、ハッカーは Solana から Ethereum へのブリッジである Wormhole を狙撃し、Wrapped を撤回しました。 Ethereum 無担保で。 2022 年 182 月には、DeFi プロトコルである Beanstalk が、フラッシュ ローンを使用して XNUMX 億 XNUMX 万ドルでハッキングされました。 攻撃者は、進行中の戦争の中でウクライナに手を差し伸べるという提案を可決しました。
ハッカーを完全に排除することはできません。誰もこれを否定することはできません。 しかし、企業は、システムへの攻撃を回避するための予防措置を講じることができます。 バグ報奨金は、悪意のある攻撃者に対処する最も効果的な方法の XNUMX つです。 開発者は、ネットワークを定期的に監視して更新し、バグを寄せ付けないようにする必要があります。
ソース: https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/