En af de største decentraliserede børser i cryptocurrency-verdenen, Transit-bytte, formelt var blevet brudt, og de ansvarlige for bruddet har betalt omkring 21 millioner dollars. En byttekontrakt i flerkædet DEX havde en intern svaghed, som angriberen var i stand til at udnytte. Derudover har udviklingsteamet anerkendt angrebet og har offentligt undskyldt for det.
Det er et spil med kat og mus med hackerne
Efterforskere leder efter brugeraktiverne, og det ser ud til, at de har fundet aktiverne baseret på opdateringer leveret af DEX. Transit-bytte rapporteret at alle parters projektteammedlemmer og sikkerhedsfirmaer stadig følger indbrudshændelsen og korresponderer med den skyldige via e-mail og on-chain teknikker.
Det er interessant, hvor meget information holdet har indsamlet om hackeren, der tyder på, at de ikke vil være i stand til at flygte.
Ifølge Transit Swap har de i øjeblikket et væld af korrekte oplysninger, herunder hackerens IP-adresse, e-mailadresse og relaterede on-chain-adresser. De vil gøre alt for at spore gerningsmanden, komme i kontakt med dem og hjælpe alle med at indhente deres tab.
Transit Swap anerkendte, at hackere udnyttede en fejl og kom afsted med millioner af dollars i brugerbetalinger og sagde: "Vi beklager dybt." Som svar på spørgsmål om sandsynligheden for at modtage tilbagebetaling af pengene, svarede Transit Swap: "Teamet vil fortsætte med at indsamle de resterende aktiver fra hackernes stjålne kapital og returnere dem til de berørte kunder.
Transit Swap-teamet vil fortsæt for at give opdateringer og udgivelsesdetaljer. De sætter pris på deres kunders forståelse og sætter stor pris på deres ro.
Hackere returnerer 70 % af pengene
Den seneste Transit Finance-opdatering sagde, at hackeren med succes havde returneret 70 % af midlerne til to adresser. Operationen så derfor ud til at have været vellykket. For at hente de resterende kontanter bliver der dog gjort en løbende indsats.
En bot overvågede hacker da han byttede brugerens BUSD-beholdning til BSC-kæden og genererede BUSD 1.07 millioner overskud, sagde Slowmist, et blockchain-sikkerhedsfirma.
Hvis gerningsmanden ikke genopretter de resterende 30 %, har brugerne anmodet om, at Transit Swap refunderer det resterende beløb af de stjålne penge. De hævder, at dette kun er rimeligt, fordi bruddet var DEX's skyld og ikke ville have fundet sted under nogen anden omstændighed.
Hackere går slyngelstater
Defi-protokoller og blockchain-legitimationsoplysninger har været Exploited tre gange i de seneste uger af hackere, der har brugt mangelfuld kode eller fejl.
For nylig fik en hacker, der brugte den forkerte kode til at acceptere en overførsel, en MEV-bot, der tidligere havde tjent over $1 million i en enkelt arbitrage-handel, til at miste $1.45 millioner på kun 60 minutter.
1 tommer netværksteamet havde tidligere afsløret, at alle adresser genereret af det tilpassede adresseværktøj Profanity var sårbare over for hacking. Disse adresser er allerede blevet brugt på specifikke negative måder.
Der har aldrig været et mere presserende behov for omfattende sikkerhedsvurderinger før udgivelse af kode, da modstandere i stigende grad er dygtige til at udnytte blockchain-protokoller.
Kilde: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/