日曜日に、マルチチェーンの分散型交換アグリゲーター Transit Swap 苦しんだ 23 万ドルの損失をもたらすエクスプロイト。 しかし幸いなことに、プロジェクトのチームはなんとか 回復します 盗まれた資金の 70% は、事件直後にプラットフォームを容易にしたいくつかのブロックチェーン セキュリティ会社の助けを借りて、同じ日に盗まれました。
Transit Finance チームが盗まれた資金を回収するのを支援したブロックチェーン セキュリティ企業には、SlowMist、Peckshield、TokenPocket、Bitrace などがあります。 専門家は、悪用者の電子メール、IP、およびその他の接続されたオンチェーン アドレスを解明しました。
関連レディング: Coinbase、BlockFiは、暗号セクターで最大のレイオフを見る、研究が示しています
ハッカーはプロジェクトの資金を返し、3,180 ETH、つまり 4.2 万ドルに相当します。 そして、50,000 万ドルの 14.2 のバイナンスペグ ETH のうち、約 1,500 万ドル相当の 2 の BNB コイン。
上昇中のクロスブリッジハッキング
暗号通貨は近年、驚異的な成長を遂げています。 仮想資産の主流採用により、金融機関はビジネスでデジタルマネーを使用するようになりました。 ただし、金融部門の大部分がこの技術を採用していますが、暗号通貨の使用における安全性と透明性を確保するためにまだ多くのことを行う必要があります.
特に、ブロックチェーンの研究およびセキュリティ会社による2月のレポートによると、2022年に約XNUMX億ドル相当のデジタル資産が国境を越えた橋から犯罪者によって一掃されました。 連鎖解析. この割合は、盗まれた資金の合計の 69% に相当します。
それにもかかわらず、ブロックチェーンセキュリティ会社 スローミスト事件の捜査官の XNUMX 人である . この脆弱性でさえ、攻撃者が自分のアカウントでユーザーのトークンを交換できるようにする transferFrom () 関数に直接関係しています。
この攻撃の根本的な原因は、Transit Swap プロトコルが、トークン スワップ中にユーザーから渡されたデータを厳密にチェックしないことです。これにより、任意の外部呼び出しの問題が発生します。 攻撃者は、この任意の外部呼び出しの問題を悪用して、Transit Swap のためにユーザーによって承認されたトークンを盗みました。
残りの30%の資金を回復するためのトランジットスワップの闘争
Transit Swap による最新の発表によると、チームは現在、プラットフォームが払い戻し計画を発行できるように、資金を失った被害者ユーザーの特定に取り組んでいます。 同時に、グループは残りの 30% の資金の回収も目指しています。 チームが残りの資金を回収できなかった場合、会社自体がユーザーに返金します。
セキュリティ会社と会社のチームは、ハッカーの活動を継続的に追跡しています。 セキュリティの専門家も、電子メールやオンチェーンの方法で攻撃者と通信しています。 MisTrack によると、これまでのところ、悪用者は 2500 BNB をイーサリアム ミキサー アプリの Tornado Cash に移動して、利益を現金化しています。 さらに、セキュリティ会社は、LATOKEN などのサービスを使用して複数のプラットフォームで資金を流通させ、匿名で引き出したことを明らかにしました。
関連レディング: 西アフリカの国ガーナが次の暗号リーダーになる
最新のハッキングは、 ウィンターミュート違反 20 月 160 日、XNUMX 億 XNUMX 万ドルの損失が発生しました。 同社の CEO である Evgeny Gaevoy 氏は、ハッキングは DeFi ウォレットに関連していると述べました。
注目のPixabayの画像とTradingView.comのチャート
ソース: https://bitcoinist.com/transit-swap-managed-to-recover-70/