Op zondag, de multichain gedecentraliseerde uitwisselingsaggregator Transit Swap leed een exploit die resulteert in $ 23 miljoen verliezen. Maar gelukkig is het projectteam erin geslaagd om herstellen 70% van het gestolen geld op dezelfde dag met de hulp van verschillende blockchain-beveiligingsbedrijven, die het platform direct na het incident faciliteerden.
De blockchain-beveiligingsbedrijven die het Transit Finance-team hebben geholpen bij het terughalen van gestolen geld, zijn onder meer SlowMist, Peckshield, TokenPocket en Bitrace. Experts hebben het e-mailadres, IP-adres en andere verbonden on-chain-adressen van de uitbuiter berekend.
Gerelateerd lezen: Coinbase, BlockFi Zie grootste ontslagen in de crypto-sector, studieshows
Hackers keerden het geld van het project terug en stuurden 3,180 ETH's, wat neerkomt op $ 4.2 miljoen. En 50,000 BNB-munten ter waarde van ongeveer $ 14.2 miljoen onder 1,500 Binance-peg ETH's van $ 2 miljoen.
Cross-bridge-hacks in opkomst
Cryptocurrency heeft de afgelopen jaren een enorme groei doorgemaakt. De mainstream-adoptie van virtuele activa heeft financiële organisaties er verder toe aangezet om digitaal geld in hun bedrijf te gebruiken. Hoewel een groot deel van de financiële sector de technologie heeft overgenomen, moet er nog veel worden gedaan om de veiligheid en transparantie bij het gebruik van cryptocurrency te waarborgen.
Met name is in 2 voor ongeveer $ 2022 miljard aan digitale activa weggevaagd door criminelen van grensoverschrijdende bruggen, volgens het rapport van augustus door blockchain-onderzoeks- en beveiligingsbedrijf, Chainalysis. Het percentage vertegenwoordigt 69% van het totaal aan gestolen geld.
Niettemin, blockchain-beveiligingsbedrijf slowmist, een van de onderzoekers van het incident, heeft in een verklaring ontdekt dat aanvallers een maas in de slimme contractcode van Transit Swap vinden. Zelfs de kwetsbaarheid houdt rechtstreeks verband met de functie transferFrom () waarmee de uitbuiter de tokens van de gebruiker in zijn account kon omwisselen.
De hoofdoorzaak van deze aanval is dat het Transit Swap-protocol de gegevens die door de gebruiker worden doorgegeven tijdens token-swap niet strikt controleert, wat leidt tot het probleem van willekeurige externe oproepen. De aanvaller maakte misbruik van dit willekeurige externe oproepprobleem om de tokens te stelen die door de gebruiker waren goedgekeurd voor Transit Swap.
Transit Swap worstelt om resterende 30% te innen
Volgens de meest recente aankondiging van Transit Swap werkt het team momenteel aan het identificeren van slachtoffergebruikers die hun geld hebben verloren, zodat het platform een vergoedingsplan kan uitgeven. Tegelijkertijd wil de groep ook de resterende 30% van zijn middelen recupereren. En als de teams er niet in slagen het resterende geld terug te krijgen, zal het bedrijf ze zelf aan de gebruikers terugbetalen.
Beveiligingsfirma's en het team van het bedrijf volgen continu de activiteit van de hacker. Beveiligingsexperts communiceren ook met de aanvaller via e-mail en on-chain-methoden. Tot nu toe heeft de uitbuiter 2500 BNB naar de Ethereum-mixer-app Tornado Cash verplaatst om de winst per MisTrack te laten uitbetalen. Bovendien onthulde het beveiligingsbedrijf dat hij LATOKEN en andere diensten gebruikte om geld op verschillende platforms te laten circuleren om anoniem geld op te nemen.
Gerelateerd lezen: West-Afrikaans land Ghana wordt de volgende crypto-leider
De nieuwste hack vindt plaats als de op een na grootste exploit na de Wintermute-inbreuk van 20 september, resulterend in een verlies van $ 160 miljoen. De CEO van het bedrijf, Evgeny Gaevoy, zei dat de hack verband hield met de DeFi-wallets.
Uitgelichte afbeelding van Pixabay en grafiek van TradingView.com
Bron: https://bitcoinist.com/transit-swap-managed-to-recover-70/