週日,多鏈去中心化交易所聚合器 Transit Swap 遭遇 導致 23 萬美元損失的漏洞利用。 但幸運的是,該項目的團隊設法 恢復 在幾家區塊鏈安全公司的幫助下,當天70%的被盜資金在事件發生後立即為平台提供了便利。
協助 Transit Finance 團隊追回被盜資金的區塊鏈安全公司包括 SlowMist、Peckshield、TokenPocket 和 Bitrace。 專家計算出利用者的電子郵件、IP 和其他連接的鏈上地址。
相關閱讀: 研究表明,Coinbase、BlockFi 看到加密行業的最大裁員
黑客退回了該項目的資金,發送了 3,180 個 ETH,相當於 4.2 萬美元。 在價值 50,000 萬美元的 14.2 個幣安掛鉤 ETH 中,有 1,500 個 BNB 代幣,價值約 2 萬美元。
跨橋黑客正在興起
近年來,加密貨幣出現了巨大的增長。 虛擬資產的主流採用進一步導致金融組織在其業務中使用數字貨幣。 然而,儘管金融部門的很大一部分已經採用了該技術,但在確保加密貨幣使用的安全性和透明度方面仍有許多工作要做。
值得注意的是,根據區塊鏈研究和安全公司 2 月份的報告,到 2022 年,犯罪分子從跨境橋樑中抹去了價值約 XNUMX 億美元的數字資產, Chainalysis. 該百分比佔被盜資金總額的 69%。
儘管如此,區塊鏈安全公司 慢霧該事件的調查人員之一在一份聲明中發現,攻擊者發現 Transit Swap 的智能合約代碼存在漏洞。 甚至該漏洞也直接與允許利用者交換用戶帳戶中的代幣的 transferFrom () 函數相關。
本次攻擊的根本原因在於Transit Swap協議在代幣交換時對用戶傳入的數據沒有嚴格檢查,導致了任意外部調用的問題。 攻擊者利用此任意外部調用問題竊取用戶批准用於 Transit Swap 的令牌。
Transit Swap 努力收回剩餘 30% 的資金
根據 Transit Swap 的最新公告,該團隊目前正在努力識別丟失資金的受害者用戶,以便平台可以發布補償計劃。 同時,該集團還尋求收回剩餘30%的資金。 如果團隊未能收回剩餘資金,公司本身會將其退還給用戶。
安全公司和公司團隊不斷跟踪黑客的活動。 安全專家還通過電子郵件和鏈上方法與攻擊者進行通信。 根據 MisTrack,到目前為止,剝削者已將 2500 BNB 轉移到以太坊混幣應用 Tornado Cash 以兌現利潤。 此外,該安全公司透露,他使用 LATOKEN 等服務在多個平台上流通資金以匿名提取。
相關閱讀: 西非國家加納將成為下一個加密貨幣領導者
最新的黑客攻擊是繼 Wintermute 突破口 20 月 160 日,造成 XNUMX 億美元的損失。 該公司的首席執行官 Evgeny Gaevoy 表示,黑客攻擊與 DeFi 錢包有關。
來自Pixabay的特色圖片和來自TradingView.com的圖表
資料來源:https://bitcoinist.com/transit-swap-managed-to-recover-70/