เทคโนโลยี

Transit Swap จัดการเพื่อกู้คืน 70% ของเงินทุนที่ถูกขโมยหลังจากการใช้ประโยชน์

10/03/2022
ข่าว Bitcoin Ethereum

ในวันอาทิตย์ Transit Swap . ผู้รวบรวมการแลกเปลี่ยนแบบกระจายหลายสาย ได้รับความเดือดร้อน การเอารัดเอาเปรียบทำให้เกิดการสูญเสีย 23 ล้านเหรียญ แต่โชคดีที่ทีมงานของโครงการทำสำเร็จ กู้ 70% ของเงินที่ถูกขโมยไปในวันเดียวกันด้วยความช่วยเหลือของบริษัทรักษาความปลอดภัยบล็อคเชนหลายแห่ง ซึ่งอำนวยความสะดวกให้แพลตฟอร์มทันทีหลังจากเกิดเหตุการณ์ 

บริษัทรักษาความปลอดภัยบล็อกเชนที่ช่วยทีม Transit Finance ในการกู้คืนเงินที่ถูกขโมย ได้แก่ SlowMist, Peckshield, TokenPocket และ Bitrace ผู้เชี่ยวชาญค้นหาอีเมลของผู้โจมตี, IP และที่อยู่ที่เชื่อมต่อออนไลน์อื่นๆ

การอ่านที่เกี่ยวข้อง: Coinbase, BlockFi เห็นการเลิกจ้างที่ใหญ่ที่สุดในภาค Crypto, การศึกษาแสดงให้เห็น

แฮกเกอร์คืนเงินของโครงการโดยส่ง ETH 3,180 ETH เท่ากับ 4.2 ล้านดอลลาร์ และ 50,000 เหรียญ BNB มูลค่าประมาณ 14.2 ล้านเหรียญสหรัฐ จาก 1,500 Binance-peg ETH จำนวน 2 ล้านเหรียญสหรัฐ 

ภาพ

Cross-Bridge Hacks เพิ่มขึ้น

Cryptocurrency มีการเติบโตอย่างมากในช่วงไม่กี่ปีที่ผ่านมา การนำสินทรัพย์เสมือนมาใช้ในกระแสหลักทำให้องค์กรทางการเงินใช้เงินดิจิทัลในธุรกิจของตนมากขึ้น อย่างไรก็ตาม แม้ว่าภาคการเงินส่วนใหญ่จะนำเทคโนโลยีนี้มาใช้ แต่ก็ยังต้องทำอะไรอีกมากเพื่อความปลอดภัยและความโปร่งใสในการใช้สกุลเงินดิจิทัล 

โดยเฉพาะอย่างยิ่ง สินทรัพย์ดิจิทัลมูลค่าประมาณ 2 พันล้านดอลลาร์ได้ถูกกำจัดโดยอาชญากรจากสะพานข้ามพรมแดนในปี 2022 ตามรายงานของเดือนสิงหาคมโดยบริษัทวิจัยและรักษาความปลอดภัยบล็อคเชน Chainalysis. เปอร์เซ็นต์นี้คิดเป็น 69% ของเงินที่ถูกขโมยทั้งหมด

อย่างไรก็ตาม บริษัทรักษาความปลอดภัยบล็อคเชน สโลว์มิสท์หนึ่งในผู้สืบสวนเหตุการณ์ดังกล่าวได้เปิดเผยในแถลงการณ์ว่าผู้โจมตีพบช่องโหว่ในรหัสสัญญาอัจฉริยะของ Transit Swap แม้แต่ช่องโหว่ที่เกี่ยวข้องโดยตรงกับฟังก์ชัน transferFrom () ที่ทำให้ผู้โจมตีสามารถสลับโทเค็นของผู้ใช้ในบัญชีของเขาได้ 

สาเหตุหลักของการโจมตีนี้คือโปรโตคอล Transit Swap ไม่ได้ตรวจสอบข้อมูลที่ส่งผ่านโดยผู้ใช้ในระหว่างการสลับโทเค็นอย่างเคร่งครัด ซึ่งนำไปสู่ปัญหาการโทรภายนอกโดยอำเภอใจ ผู้โจมตีใช้ประโยชน์จากปัญหาการโทรภายนอกตามอำเภอใจนี้เพื่อขโมยโทเค็นที่อนุมัติโดยผู้ใช้สำหรับ Transit Swap

BNBUSD
ราคาปัจจุบันของ BNB ซื้อขายอยู่ที่ 288 ดอลลาร์ | ที่มา: กราฟราคา BNBUSD จาก TradingView.com

Transit Swap ดิ้นรนเพื่อกู้คืนเงินทุนที่เหลือ 30%

ตามประกาศล่าสุดโดย Transit Swap ทีมงานกำลังทำงานเพื่อระบุผู้ใช้ที่ตกเป็นเหยื่อที่สูญเสียเงินเพื่อให้แพลตฟอร์มสามารถออกแผนการชำระเงินคืนได้ ในขณะเดียวกัน กลุ่มยังพยายามที่จะกู้คืนส่วนที่เหลืออีก 30% ของเงินทุน และหากทีมไม่สามารถกู้คืนเงินที่เหลือได้ บริษัทจะจ่ายเงินคืนให้กับผู้ใช้เอง

บริษัทรักษาความปลอดภัยและทีมงานของบริษัทติดตามกิจกรรมของแฮ็กเกอร์อย่างต่อเนื่อง ผู้เชี่ยวชาญด้านความปลอดภัยยังสื่อสารกับผู้โจมตีผ่านอีเมลและวิธีการออนไลน์ จนถึงตอนนี้ ผู้บุกรุกได้ย้าย 2500 BNB ไปยัง Ethereum แอพตัวผสม Tornado Cash เพื่อถอนกำไรออกตาม MisTrack นอกจากนี้ บริษัทรักษาความปลอดภัยเปิดเผยว่าเขาใช้ LATOKEN และบริการอื่น ๆ เพื่อหมุนเวียนเงินบนหลายแพลตฟอร์มเพื่อถอนออกโดยไม่ระบุชื่อ

การอ่านที่เกี่ยวข้อง: ประเทศกานาในแอฟริกาตะวันตกจะกลายเป็นผู้นำ Crypto คนต่อไป

การแฮ็กครั้งล่าสุดเกิดขึ้นจากการใช้ประโยชน์ที่ใหญ่เป็นอันดับสองรองจาก Wintermute ละเมิด วันที่ 20 กันยายน ส่งผลให้ขาดทุน 160 ล้านดอลลาร์ Evgeny Gaevoy ซีอีโอของบริษัทกล่าวว่าการแฮ็กเกี่ยวข้องกับกระเป๋าเงิน DeFi 

ภาพเด่นจาก Pixabay และแผนภูมิจาก TradingView.com

ที่มา: https://bitcoinist.com/transit-swap-managed-to-recover-70/