Een van de grootste gedecentraliseerde beurzen in de wereld van cryptocurrency, Transit-swap, formeel was geschonden, en degenen die verantwoordelijk zijn voor de inbreuk hebben ongeveer $ 21 miljoen betaald. Een ruilcontract in de DEX met meerdere ketens had een interne zwakte die de aanvaller kon uitbuiten. Bovendien heeft het ontwikkelteam de aanval erkend en zich er publiekelijk voor verontschuldigd.
Het is een kat-en-muisspel met de hackers
Onderzoekers zijn op zoek naar de gebruikersactiva die zijn ingenomen en het lijkt erop dat ze de activa hebben gevonden op basis van updates van de DEX. Transit-swap gerapporteerd dat de projectteamleden en beveiligingsfirma's van alle partijen de inbraak nog steeds volgen en met de dader corresponderen via e-mail en on-chain technieken.
Het is interessant hoeveel informatie het team over de hacker heeft verzameld en suggereert dat ze niet zullen kunnen vluchten.
Volgens Transit Swap hebben ze momenteel een schat aan correcte informatie, waaronder het IP-adres, e-mailadres en gerelateerde on-chain-adressen van de hacker. Ze zullen er alles aan doen om de dader op te sporen, met hen in contact te komen en iedereen te helpen bij het goedmaken van hun verliezen.
Transit Swap heeft erkend dat de Hackers misbruikte een bug en maakte miljoenen dollars aan gebruikersbetalingen en zei: "Het spijt ons zeer." In antwoord op vragen over de waarschijnlijkheid van terugbetaling van het geld, antwoordde Transit Swap: “Het team zal de resterende activa van het gestolen kapitaal van hackers blijven verzamelen en teruggeven aan de getroffen klanten.
Het Transit Swap-team zal: voortzetten om updates en releasedetails te verstrekken. Ze waarderen het begrip van hun klanten en waarderen hun rust enorm.
Hackers retourneren 70% van het geld
De meest recente update van Transit Finance zei dat de hacker met succes 70% van het geld naar twee adressen had teruggestuurd. Daarom leek de operatie geslaagd. Om het resterende geld terug te krijgen, worden er echter voortdurend inspanningen geleverd.
Een bot hield toezicht op de hacker terwijl hij de BUSD-posities van de gebruiker naar de BSC-keten verwisselde en BUSD 1.07 miljoen winst, zei Slowmist, een blockchain-beveiligingsbedrijf.
Als de dader de resterende 30% niet terugkrijgt, hebben gebruikers Transit Swap verzocht om het resterende bedrag van het gestolen geld terug te betalen. Ze stellen dat dit alleen maar eerlijk is omdat de inbreuk de schuld van DEX was en in geen enkele andere omstandigheid zou hebben plaatsgevonden.
Hackers gaan schurken
Defi-protocollen en blockchain-inloggegevens zijn Exploited drie keer in de afgelopen weken door hackers die gebrekkige code of fouten gebruikten.
Onlangs zorgde een hacker die de verkeerde code gebruikte om een overdracht te accepteren ervoor dat een MEV-bot die eerder meer dan $ 1 miljoen had verdiend in een enkele arbitragetransactie $ 1.45 miljoen verloor in slechts 60 minuten.
Het 1inch-netwerkteam had eerder bekendgemaakt dat alle adressen die werden gegenereerd door de aangepaste adrestool Profanity kwetsbaar waren voor hacking. Deze adressen zijn al op specifieke negatieve manieren gebruikt.
Er is nog nooit zo'n dringende behoefte geweest aan uitgebreide beveiligingsbeoordelingen voordat code wordt gepubliceerd, aangezien tegenstanders steeds beter worden in het exploiteren van blockchain-protocollen.
Bron: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/