คริปโต

แฮ็กเกอร์ขโมยเงิน TransitSwap มูลค่า 21 ล้านเหรียญ – crypto.news

10/03/2022
ข่าว Bitcoin Ethereum

หนึ่งในการแลกเปลี่ยนแบบกระจายอำนาจที่ใหญ่ที่สุดในโลก สว็อปเปลี่ยนเครื่องถูกละเมิดอย่างเป็นทางการ และผู้รับผิดชอบในการละเมิดได้จ่ายเงินไปแล้วประมาณ 21 ล้านดอลลาร์ สัญญาแลกเปลี่ยนใน มัลติเชน DEX มีจุดอ่อนภายในที่ผู้โจมตีสามารถโจมตีได้ นอกจากนี้ ทีมพัฒนาได้รับทราบการโจมตีดังกล่าวและได้ขอโทษต่อสาธารณชนแล้ว

เป็นเกมของแมวและเมาส์กับแฮกเกอร์

ผู้ตรวจสอบกำลังมองหาทรัพย์สินของผู้ใช้ที่ถูกยึดไป และดูเหมือนว่าพวกเขาจะพบทรัพย์สินตามการอัปเดตที่ DEX ให้มา สว็อปเปลี่ยนเครื่อง รายงาน ว่าสมาชิกในทีมโครงการของทุกฝ่ายและบริษัทรักษาความปลอดภัยยังคงติดตามเหตุการณ์การบุกรุกและติดต่อกับผู้กระทำผิดผ่านอีเมลและเทคนิคแบบ on-chain

เป็นเรื่องที่น่าสนใจที่ทีมรวบรวมข้อมูลจากแฮ็กเกอร์ได้มากเพียงใด บ่งชี้ว่าพวกเขาไม่สามารถหลบหนีได้

ตาม Transit Swap ปัจจุบันพวกเขามีข้อมูลที่ถูกต้องมากมาย รวมถึงที่อยู่ IP ของแฮ็กเกอร์ ที่อยู่อีเมล และที่อยู่ในเชนที่เกี่ยวข้อง พวกเขาจะพยายามทุกวิถีทางเพื่อติดตามผู้กระทำความผิด ติดต่อพวกเขา และช่วยเหลือทุกคนในการชดเชยความสูญเสีย

ภาพ

Transit Swap ยอมรับว่า แฮกเกอร์ ใช้ประโยชน์จากข้อบกพร่องและจ่ายเงินให้กับผู้ใช้หลายล้านดอลลาร์และกล่าวว่า "เราเสียใจเป็นอย่างยิ่ง" ในการตอบคำถามเกี่ยวกับแนวโน้มที่จะได้รับเงินคืน Transit Swap ตอบว่า “ทีมงานจะเก็บทรัพย์สินที่เหลืออยู่จากเงินทุนที่ถูกขโมยของแฮกเกอร์และส่งคืนให้กับลูกค้าที่ได้รับผลกระทบ

ทีมงาน Transit Swap จะ ต่อ เพื่อให้ข้อมูลอัปเดตและรายละเอียดการเปิดตัว พวกเขาซาบซึ้งในความเข้าใจของลูกค้าและซาบซึ้งในความสงบ

แฮกเกอร์คืนเงิน 70% ของเงิน

การอัปเดตล่าสุดของ Transit Finance กล่าวว่าแฮ็กเกอร์ได้คืนเงิน 70% ไปยังที่อยู่สองแห่งเรียบร้อยแล้ว ปรากฏว่าปฏิบัติการสำเร็จลุล่วงไปด้วยดี อย่างไรก็ตาม ในการเรียกเงินสดที่เหลือนั้น ยังคงมีการดำเนินการอย่างต่อเนื่อง

บอทดูแล แฮ็กเกอร์ ในขณะที่เขาเปลี่ยนการถือครอง BUSD ของผู้ใช้ไปยังห่วงโซ่ BSC และสร้าง BUSD กำไร 1.07 ล้านตัว Slowmist บริษัทรักษาความปลอดภัยบล็อคเชนกล่าว

หากผู้กระทำผิดไม่คืนค่า 30% ที่เหลือ ผู้ใช้ได้ขอให้ Transit Swap ชดใช้จำนวนเงินที่เหลือของเงินที่ถูกขโมยไป พวกเขาโต้แย้งว่าสิ่งนี้ยุติธรรมเพราะการละเมิดนั้นเป็นความผิดของ DEX และจะไม่เกิดขึ้นในกรณีอื่นใด

แฮกเกอร์กำลังโกง

โปรโตคอล Defi และข้อมูลรับรอง blockchain ได้รับ ใช้ประโยชน์ สามครั้งในช่วงไม่กี่สัปดาห์ที่ผ่านมาโดยแฮกเกอร์ที่ใช้รหัสหรือข้อบกพร่องที่มีข้อบกพร่อง

เมื่อเร็ว ๆ นี้ แฮ็กเกอร์ที่ใช้รหัสที่ไม่ถูกต้องเพื่อยอมรับการโอนทำให้บอท MEV ซึ่งก่อนหน้านี้ทำเงินได้มากกว่า 1 ล้านดอลลาร์ในการซื้อขายเก็งกำไรครั้งเดียวสูญเสีย 1.45 ล้านดอลลาร์ในเวลาเพียง 60 นาที

ทีมเครือข่ายขนาด 1 นิ้วได้เปิดเผยก่อนหน้านี้ว่าที่อยู่ทั้งหมดที่สร้างโดยเครื่องมือที่อยู่ที่ปรับแต่งได้ ความหยาบคาย เสี่ยงต่อการถูกแฮ็ก ที่อยู่เหล่านี้ถูกใช้ไปแล้วในทางลบโดยเฉพาะ

ไม่เคยมีความต้องการเร่งด่วนสำหรับการประเมินความปลอดภัยอย่างกว้างขวางก่อนที่จะเผยแพร่โค้ด เนื่องจากฝ่ายตรงข้ามมีทักษะมากขึ้นในการใช้ประโยชน์จากโปรโตคอลบล็อคเชน

ที่มา: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/