Un o'r cyfnewidfeydd datganoledig mwyaf yn y byd arian cyfred digidol, Cyfnewid Trafnidiaeth, wedi'i dorri'n ffurfiol, ac mae'r rhai sy'n gyfrifol am y toriad wedi talu tua $21 miliwn. Cytundeb cyfnewid yn y DEX aml-gadwyn roedd ganddo wendid mewnol yr oedd yr ymosodwr yn gallu manteisio arno. Yn ogystal, mae'r tîm datblygu wedi cydnabod yr ymosodiad ac wedi ymddiheuro'n gyhoeddus amdano.
Mae'n Gêm o Gath a Llygoden Gyda'r Hacwyr
Mae ymchwilwyr yn chwilio am yr asedau defnyddwyr a gymerwyd, ac mae'n ymddangos eu bod wedi lleoli'r asedau yn seiliedig ar ddiweddariadau a ddarparwyd gan y DEX. Cyfnewid Trafnidiaeth Adroddwyd bod aelodau tîm prosiect pob parti a chwmnïau diogelwch yn dal i ddilyn y digwyddiad ymwthiol ac yn gohebu â'r troseddwr trwy e-bost a thechnegau ar y gadwyn.
Mae'n ddiddorol faint o wybodaeth y mae'r tîm wedi'i chasglu am yr haciwr yn awgrymu na fyddant yn gallu ffoi.
Yn ôl Transit Swap, mae ganddyn nhw gyfoeth o wybodaeth gywir ar hyn o bryd, gan gynnwys cyfeiriad IP yr haciwr, cyfeiriad e-bost, a chyfeiriadau cysylltiedig ar gadwyn. Byddant yn gwneud pob ymdrech i olrhain y troseddwr, cysylltu â nhw, a chynorthwyo pawb i wneud iawn am eu colledion.
Cydnabu Transit Swap fod y hacwyr manteisio ar fyg a gwneud i ffwrdd â miliynau o ddoleri mewn taliadau defnyddwyr a dweud, “Mae'n ddrwg gennym ni.” Mewn ymateb i gwestiynau am y tebygolrwydd o gael ad-daliad o'r arian, ymatebodd Transit Swap, “Bydd y tîm yn parhau i gasglu'r asedau sy'n weddill o gyfalaf wedi'i ddwyn gan hacwyr a'u dychwelyd i'r cleientiaid yr effeithir arnynt.
Bydd y tîm Transit Swap yn gwneud hynny parhau i ddarparu diweddariadau a manylion rhyddhau. Maent yn werthfawrogol o ddealltwriaeth eu cwsmeriaid ac yn gwerthfawrogi eu tawelwch yn fawr.
Mae hacwyr yn dychwelyd 70% o'r Arian
Dywedodd y diweddariad Transit Finance diweddaraf fod yr haciwr wedi dychwelyd 70% o'r arian yn llwyddiannus i ddau gyfeiriad. Felly roedd yn ymddangos bod y llawdriniaeth wedi bod yn llwyddiannus. Er mwyn adalw'r arian sy'n weddill, fodd bynnag, mae ymdrechion parhaus yn cael eu gwneud.
Goruchwyliai bot y haciwr wrth iddo gyfnewid daliadau BUSD y defnyddiwr i'r gadwyn BSC a chynhyrchu Bws 1.07 miliwn o elw, dywedodd Slowist, cwmni diogelwch blockchain.
Os na fydd y cyflawnwr yn adfer y 30% sy'n weddill, mae defnyddwyr wedi gofyn i Transit Swap ad-dalu'r swm sy'n weddill o'r arian a ddygwyd. Maen nhw'n dadlau bod hyn ond yn deg oherwydd mai'r DEX oedd ar fai am y toriad ac na fyddai wedi digwydd mewn unrhyw amgylchiad arall.
Hacwyr yn mynd yn dwyllodrus
Mae protocolau Defi a chymwysterau blockchain wedi bod hecsbloetio dair gwaith yn ystod yr wythnosau diwethaf gan hacwyr yn defnyddio cod diffygiol neu ddiffygion.
Yn ddiweddar, achosodd haciwr a ddefnyddiodd y cod anghywir i dderbyn trosglwyddiad i bot MEV a oedd wedi gwneud dros $1 miliwn mewn un fasnach gyflafareddu golli $1.45 miliwn mewn dim ond 60 munud.
Roedd y tîm rhwydwaith 1 modfedd wedi datgelu o'r blaen bod yr holl gyfeiriadau a gynhyrchwyd gan yr offeryn cyfeiriadau personol Profanity yn agored i gael eu hacio. Mae'r cyfeiriadau hyn eisoes wedi'u defnyddio mewn ffyrdd negyddol penodol.
Ni fu erioed angen mwy dybryd am asesiadau diogelwch helaeth cyn cyhoeddi cod, gan fod gwrthwynebwyr yn gynyddol fedrus wrth ecsbloetio protocolau blockchain.
Ffynhonnell: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/