Haker zwraca 70% z 23 mln USD skradzionych z Transit Swap | Wiadomości | CrypS.

Haker zwraca 70% z 23 mln USD skradzionych z Transit Swap

Mariusz Przepiórka
hackerzy

Szybka reakcja kilku firm zajmujących się bezpieczeństwem blockchain ułatwiła odzyskanie około 70% z 23 mln USD skradzionych w wyniku ataku hakerskiego na zdecentralizowany agregator wymiany (DEX) Transit Swap.


Agregator DEX stracił fundusze po tym, jak haker wykorzystał wewnętrzny błąd w kontrakcie swapowym w dniu 1 października. Doprowadziło to do szybkiej reakcji zespołu Transit Finance we współpracy z firmami zajmującymi się bezpieczeństwem (Peckshield, SlowMist, Bitrace i TokenPocket), które były w stanie szybko ustalić adres IP hakera, adres e-mail i powiązane adresy łańcuchów.

Wydaje się, że działania już przyniosły pierwsze efekty, ponieważ mniej niż 24 godziny po włamaniu firma Transit Finance wskazała, że „dzięki wspólnym wysiłkom wszystkich stron” haker zwrócił 70% skradzionych aktywów na dwa adresy, co równa się kwocie około 16,2 mln USD.

W najnowszym komunikacie firma Transit Finance stwierdziła, że „zespół projektowy podjął pilne działania, aby zebrać dane użytkowników, którym skradziono środki i opracować plan zwrotu”, ale także koncentruje się na odzyskaniu pozostałych 30% skradzionych funduszy.

Haker wykorzystał lukę w zabezpieczeniach

Obecnie firmy ds. bezpieczeństwa i zespoły projektowe wszystkich stron nadal kontynuują śledzenie incydentu hakerskiego i komunikują się z hakerem m.in. za pośrednictwem poczty elektronicznej. Wskazano, że zespół będzie dążył do tego, aby odzyskać jak najwięcej środków.

Firma ds. cyberbezpieczeństwa SlowMist w analizie incydentu zauważyła, że haker wykorzystał lukę w kodzie inteligentnego kontraktu Transit Swap, która pochodziła bezpośrednio z funkcji transferFrom(), co pozwoliło na przeniesienie tokenów użytkowników bezpośrednio na adres hakera.

Podstawową przyczyną tego ataku jest fakt, że protokół Transit Swap nie sprawdza dokładnie danych przekazywanych przez użytkownika podczas wymiany tokenów. Atakujący wykorzystał ten problem, aby ukraść tokeny zatwierdzone przez użytkownika do przekazania na Transit Swap – poinformowała firma SlowMist.

hackerzy
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.