Одна з найбільших децентралізованих бірж у світі криптовалют, Транзитний обмін, формально було порушено, а відповідальні за порушення заплатили близько 21 мільйона доларів. Контракт міни в багатоланцюговий DEX мав внутрішню слабкість, якою зміг скористатися зловмисник. Крім того, команда розробників визнала напад і публічно вибачилася за нього.
Це гра в кішки-мишки з хакерами
Слідчі шукають вилучені активи користувача, і, схоже, вони знайшли активи на основі оновлень, наданих DEX. Транзитний обмін повідомляє що члени проектної групи та охоронні фірми всіх сторін продовжують стежити за подією вторгнення та листуватися зі зловмисником електронною поштою та методами on-chain.
Цікаво, скільки інформації, яку команда зібрала про хакера, свідчить про те, що вони не зможуть втекти.
Відповідно до Transit Swap, наразі вони мають велику кількість правильної інформації, включаючи IP-адресу хакера, адресу електронної пошти та пов’язані адреси в мережі. Вони докладатимуть усіх зусиль, щоб вистежити зловмисника, вийти з ним на зв’язок та допомогти кожному компенсувати збитки.
Transit Swap визнав, що хакери скористався помилкою та втік із мільйонами доларів у вигляді платежів користувачів і сказав: «Нам дуже шкода». У відповідь на питання про ймовірність отримання відшкодування грошей Transit Swap відповів: «Команда продовжить збирати залишки активів із викраденого капіталу хакерів і повертати їх постраждалим клієнтам.
Команда Transit Swap зробить це продовжувати щоб надати оновлення та деталі випуску. Вони цінують розуміння своїх клієнтів і дуже цінують їх спокій.
Хакери повертають 70% грошей
В останньому оновленні Transit Finance говориться, що хакер успішно повернув 70% коштів на дві адреси. Тому операція виявилася успішною. Однак для повернення решти готівки вживаються постійні зусилля.
Бот контролював хакер коли він замінив авуари BUSD користувача на ланцюжок BSC і згенерував БУСД 1.07 мільйона прибутку, повідомляє Slowmist, компанія безпеки блокчейну.
Якщо зловмисник не поверне решту 30%, користувачі вимагають від Transit Swap відшкодувати решту вкрадених грошей. Вони стверджують, що це лише справедливо, оскільки порушення сталося з вини DEX і не сталося б за будь-яких інших обставин.
Хакери перебувають у шахраях
Були протоколи Defi та облікові дані блокчейну експлуатований тричі за останні тижні хакерами, які використовували помилковий код або недоліки.
Нещодавно хакер, який використав неправильний код для прийняття переказу, спричинив поразку бота MEV, який раніше заробив понад 1 мільйон доларів на одній арбітражній угоді, втратив 1.45 мільйона доларів лише за 60 хвилин.
Команда 1inch network раніше оголосила, що всі адреси, згенеровані налаштованим інструментом адресування Profanity, були вразливі до злому. Ці адреси вже використовувалися в певних негативних цілях.
Ще ніколи не було такої гострої потреби у детальній оцінці безпеки перед публікацією коду, оскільки зловмисники стають все більш досвідченими у використанні протоколів блокчейну.
Джерело: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/