ในวันอาทิตย์ Transit Swap . ผู้รวบรวมการแลกเปลี่ยนแบบกระจายหลายสาย ได้รับความเดือดร้อน การเอารัดเอาเปรียบทำให้เกิดการสูญเสีย 23 ล้านเหรียญ แต่โชคดีที่ทีมงานของโครงการทำสำเร็จ กู้ 70% ของเงินที่ถูกขโมยไปในวันเดียวกันด้วยความช่วยเหลือของบริษัทรักษาความปลอดภัยบล็อคเชนหลายแห่ง ซึ่งอำนวยความสะดวกให้แพลตฟอร์มทันทีหลังจากเกิดเหตุการณ์
บริษัทรักษาความปลอดภัยบล็อกเชนที่ช่วยทีม Transit Finance ในการกู้คืนเงินที่ถูกขโมย ได้แก่ SlowMist, Peckshield, TokenPocket และ Bitrace ผู้เชี่ยวชาญค้นหาอีเมลของผู้โจมตี, IP และที่อยู่ที่เชื่อมต่อออนไลน์อื่นๆ
การอ่านที่เกี่ยวข้อง: Coinbase, BlockFi เห็นการเลิกจ้างที่ใหญ่ที่สุดในภาค Crypto, การศึกษาแสดงให้เห็น
แฮกเกอร์คืนเงินของโครงการโดยส่ง ETH 3,180 ETH เท่ากับ 4.2 ล้านดอลลาร์ และ 50,000 เหรียญ BNB มูลค่าประมาณ 14.2 ล้านเหรียญสหรัฐ จาก 1,500 Binance-peg ETH จำนวน 2 ล้านเหรียญสหรัฐ
Cross-Bridge Hacks เพิ่มขึ้น
Cryptocurrency มีการเติบโตอย่างมากในช่วงไม่กี่ปีที่ผ่านมา การนำสินทรัพย์เสมือนมาใช้ในกระแสหลักทำให้องค์กรทางการเงินใช้เงินดิจิทัลในธุรกิจของตนมากขึ้น อย่างไรก็ตาม แม้ว่าภาคการเงินส่วนใหญ่จะนำเทคโนโลยีนี้มาใช้ แต่ก็ยังต้องทำอะไรอีกมากเพื่อความปลอดภัยและความโปร่งใสในการใช้สกุลเงินดิจิทัล
โดยเฉพาะอย่างยิ่ง สินทรัพย์ดิจิทัลมูลค่าประมาณ 2 พันล้านดอลลาร์ได้ถูกกำจัดโดยอาชญากรจากสะพานข้ามพรมแดนในปี 2022 ตามรายงานของเดือนสิงหาคมโดยบริษัทวิจัยและรักษาความปลอดภัยบล็อคเชน Chainalysis. เปอร์เซ็นต์นี้คิดเป็น 69% ของเงินที่ถูกขโมยทั้งหมด
อย่างไรก็ตาม บริษัทรักษาความปลอดภัยบล็อคเชน สโลว์มิสท์หนึ่งในผู้สืบสวนเหตุการณ์ดังกล่าวได้เปิดเผยในแถลงการณ์ว่าผู้โจมตีพบช่องโหว่ในรหัสสัญญาอัจฉริยะของ Transit Swap แม้แต่ช่องโหว่ที่เกี่ยวข้องโดยตรงกับฟังก์ชัน transferFrom () ที่ทำให้ผู้โจมตีสามารถสลับโทเค็นของผู้ใช้ในบัญชีของเขาได้
สาเหตุหลักของการโจมตีนี้คือโปรโตคอล Transit Swap ไม่ได้ตรวจสอบข้อมูลที่ส่งผ่านโดยผู้ใช้ในระหว่างการสลับโทเค็นอย่างเคร่งครัด ซึ่งนำไปสู่ปัญหาการโทรภายนอกโดยอำเภอใจ ผู้โจมตีใช้ประโยชน์จากปัญหาการโทรภายนอกตามอำเภอใจนี้เพื่อขโมยโทเค็นที่อนุมัติโดยผู้ใช้สำหรับ Transit Swap
Transit Swap ดิ้นรนเพื่อกู้คืนเงินทุนที่เหลือ 30%
ตามประกาศล่าสุดโดย Transit Swap ทีมงานกำลังทำงานเพื่อระบุผู้ใช้ที่ตกเป็นเหยื่อที่สูญเสียเงินเพื่อให้แพลตฟอร์มสามารถออกแผนการชำระเงินคืนได้ ในขณะเดียวกัน กลุ่มยังพยายามที่จะกู้คืนส่วนที่เหลืออีก 30% ของเงินทุน และหากทีมไม่สามารถกู้คืนเงินที่เหลือได้ บริษัทจะจ่ายเงินคืนให้กับผู้ใช้เอง
บริษัทรักษาความปลอดภัยและทีมงานของบริษัทติดตามกิจกรรมของแฮ็กเกอร์อย่างต่อเนื่อง ผู้เชี่ยวชาญด้านความปลอดภัยยังสื่อสารกับผู้โจมตีผ่านอีเมลและวิธีการออนไลน์ จนถึงตอนนี้ ผู้บุกรุกได้ย้าย 2500 BNB ไปยัง Ethereum แอพตัวผสม Tornado Cash เพื่อถอนกำไรออกตาม MisTrack นอกจากนี้ บริษัทรักษาความปลอดภัยเปิดเผยว่าเขาใช้ LATOKEN และบริการอื่น ๆ เพื่อหมุนเวียนเงินบนหลายแพลตฟอร์มเพื่อถอนออกโดยไม่ระบุชื่อ
การอ่านที่เกี่ยวข้อง: ประเทศกานาในแอฟริกาตะวันตกจะกลายเป็นผู้นำ Crypto คนต่อไป
การแฮ็กครั้งล่าสุดเกิดขึ้นจากการใช้ประโยชน์ที่ใหญ่เป็นอันดับสองรองจาก Wintermute ละเมิด วันที่ 20 กันยายน ส่งผลให้ขาดทุน 160 ล้านดอลลาร์ Evgeny Gaevoy ซีอีโอของบริษัทกล่าวว่าการแฮ็กเกี่ยวข้องกับกระเป๋าเงิน DeFi
ภาพเด่นจาก Pixabay และแผนภูมิจาก TradingView.com
ที่มา: https://bitcoinist.com/transit-swap-managed-to-recover-70/