Medverižni agregator DEX Transit Swap je imel naporen vikend, potem ko je zaradi napada zaradi ranljivosti izgubil več kot 21 milijonov dolarjev sredstev uporabnikov.
Neznani heker je sprožil napad na nepreverjeno pametno pogodbo TransitSwap dne Oktober 1. Uporabniki, ki so nevede odobrili svoje žetone za trgovanje na Transit Swap, so vsa sredstva nakazali neposredno na naslov hekerja.
Uporabniki Transit Swap so izgubili kumulativnih 21 milijonov dolarjev zaradi izkoriščanja ranljivosti v verigi ETH in BSC. Heker je izgubil približno $ 1 milijonov arbitražnemu botu, ko je premaknil ukradena sredstva.
Podjetja za varnost blokovnih verig SlowMist, PeckShield, in Bittrace, je tesno sodeloval z ekipo Transit Swap, da bi izsledil hekerjev IP, e-poštni naslov in povezan naslov v verigi. S skupnimi prizadevanji je heker vrnil več kot 70 % ukradenih sredstev.
📢📢📢Posodobitve o TransitFinance
1/5 Tukaj smo, da posodobimo najnovejše novice o dogodku vdiranja v TransitFinance. S skupnimi prizadevanji vseh strani je heker vrnil okoli 70 % ukradenih sredstev na naslednja dva naslova:— Transit Swap | Transit Nakup | NFT (@TransitFinance) Oktober 2, 2022
V času tiska so vrnjena sredstva v skupni vrednosti 16.5 milijona USD shranjena v Transit Swap's ETH & BSC naslovi. Vrnjenih je bilo približno 3180 ETH (4.2 milijona USD), 1500 B-ETH (2 milijona USD) in BNB v vrednosti 10.4 milijona USD. Vendar je 3,5 milijona dolarjev ukradenih BNB še vedno na naslovu BSC izkoriščevalca.
Heker naj bi se preselil 2,500 BNB (v vrednosti 715,000 $) v protokol mešanja TornadoCash in poskušal dvigniti sredstva prek kripto borze LATOKEN.
Heker TransitSwap je premaknil nekaj ukradenih sredstev na Tornado Cash in rekel: Izkoristil sem samo eth in bsc. Če napadem druge verige, lahko dobim 100 milijonov dolarjev. Moral bi dobiti višjo nagrado od tiste, ki jo dobivam zdaj. Težko je ne posumiti, da so to vaša uradna zadnja vrata. https://t.co/GNgDyG1FJD https://t.co/LxyUQOGXQg
- Wu Blockchain (@WuBlockchain) Oktober 3, 2022
Ekipa Transit Swap ima posodobljeno da si še vedno prizadevajo izterjati več ukradenih sredstev in bodo kmalu stopili v stik z uporabniki glede postopka vračila sredstev.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- CryptoSlate
- Decentralizirano
- Defi
- Dex
- Digitalna sredstva
- ethereum
- žaga
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- W3
- zefirnet