Одна из крупнейших децентрализованных бирж в мире криптовалют. Транзитный обмен, формально был взломан, и виновные в нарушении заплатили около 21 миллиона долларов. Своп-контракт в мультичейн DEX имел внутреннюю слабость, которой злоумышленник смог воспользоваться. Кроме того, команда разработчиков признала атаку и публично извинилась за нее.
Это игра в кошки-мышки с хакерами
Следователи ищут похищенные пользовательские активы, и похоже, что они обнаружили их на основе обновлений, предоставленных DEX. Транзитный обмен переправу что члены проектной группы всех сторон и охранные фирмы по-прежнему следят за событием вторжения и переписываются с виновником по электронной почте и с помощью сетевых технологий.
Интересно, сколько информации, собранной командой о хакере, позволяет предположить, что они не смогут сбежать.
По данным Transit Swap, в настоящее время у них есть множество правильной информации, включая IP-адрес хакера, адрес электронной почты и соответствующие адреса в цепочке. Они приложат все усилия, чтобы выследить преступника, выйти с ним на связь и помочь всем восполнить свои потери.
Транзитный обмен признал, что Хакеры воспользовался ошибкой и скрылся с миллионами долларов в виде пользовательских платежей и сказал: «Нам очень жаль». В ответ на вопросы о вероятности получения возмещения денег в Transit Swap ответили: «Команда продолжит собирать оставшиеся активы из украденного хакерами капитала и возвращать их пострадавшим клиентам.
Команда Transit Swap будет продолжать для предоставления обновлений и подробностей о выпуске. Они ценят понимание своих клиентов и очень ценят их спокойствие.
Хакеры возвращают 70% денег
В последнем обновлении Transit Finance говорится, что хакер успешно вернул 70% средств на два адреса. Таким образом, операция, похоже, прошла успешно. Однако для возвращения оставшихся денежных средств предпринимаются постоянные усилия.
Бот контролировал хакер когда он обменял активы пользователя в BUSD на цепочку BSC и сгенерировал BUSD Прибыль составила 1.07 миллиона долларов, сообщила компания Slowmist, занимающаяся безопасностью блокчейнов.
Если злоумышленник не вернет оставшиеся 30%, пользователи потребовали от Transit Swap возместить оставшуюся сумму украденных денег. Они утверждают, что это справедливо, поскольку нарушение произошло по вине DEX и не произошло бы ни при каких других обстоятельствах.
Хакеры становятся мошенниками
Протоколы Defi и учетные данные блокчейна были Эксплуатируемый трижды за последние недели хакеры использовали ошибочный код или дефекты.
Недавно хакер, который использовал неправильный код для принятия перевода, привел к тому, что бот MEV, который ранее заработал более 1 миллиона долларов в одной арбитражной сделке, потерял 1.45 миллиона долларов всего за 60 минут.
Сетевая команда 1inch ранее сообщала, что все адреса, созданные с помощью инструмента настройки адресов Profanity, уязвимы для взлома. Эти адреса уже использовались определенным негативным образом.
Никогда еще не было более острой необходимости в тщательной оценке безопасности перед публикацией кода, поскольку злоумышленники становятся все более опытными в использовании протоколов блокчейна.
Источник: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/