Cyhoeddodd Transit Swap, platfform cydgrynhoi cyfnewid aml-gadwyn (DEX), trwy gyfryngau cymdeithasol Twitter ei fod wedi colli $ 21 miliwn ar ôl i haciwr ecsbloetio nam mewnol ar ei gontract cyfnewid.
Yn dilyn y digwyddiad, cyhoeddodd Transit Swap ddatganiad ymddiheuriad i'r defnyddwyr, gan ddweud bod ymdrechion ar y gweill i adennill yr arian a ddygwyd. “Ar ôl hunan-adolygiad gan dîm TransitFinance, cadarnhawyd bod y digwyddiad wedi’i achosi gan ymosodiad haciwr oherwydd nam yn y cod. Mae’n ddrwg gennym ni,” meddai platfform DeFi.
Dywedodd cydgrynwr DEX ei fod yn gweithio gydag arbenigwyr seiberddiogelwch fel SlowMist, PeckShield, Bitrace, a thimau diogelwch a thechnegol TokenPocket i olrhain yr haciwr ac adennill yr arian.
Dywedodd Transit Swap fod nam yn y cod yn caniatáu i haciwr redeg i ffwrdd gydag amcangyfrif o $21 miliwn. Rhoddodd PeckShield, cwmni diogelwch blockchain, esboniad pellach y gallai'r ymosodiad fod wedi digwydd oherwydd mater cydnawsedd neu ddiffyg ymddiriedaeth yn y contract cyfnewid.
Datgelodd Transit Swap ymhellach, er eu bod wedi gallu cael IP yr haciwr, cyfeiriad e-bost, a chyfeiriadau cysylltiedig ar gadwyn, maent wedi annog yr haciwr i gysylltu i ddychwelyd yr arian. “Mae gennym ni lawer o wybodaeth ddilys bellach fel IP yr haciwr, cyfeiriad e-bost, a chyfeiriadau cysylltiedig ar gadwyn. Fe wnawn ein gorau i olrhain yr haciwr a cheisio cyfathrebu â’r haciwr a helpu pawb i adennill eu colledion.”
Dangosodd y datblygiadau diweddaraf fod eu hymdrechion wedi dod yn llwyddiannus wrth i'r haciwr ddychwelyd 70% o'r arian a gafodd ei ddwyn. Rhoddodd Transit Swap an diweddariad, gan gadarnhau bod yr haciwr wedi dychwelyd 70% o'r arian trwy ddau gyfeiriad. A dywedodd fod yr arbenigwyr diogelwch yn dal i weithio i adennill yr arian sy'n weddill.
Yn y cyfamser, mae defnyddwyr wedi gofyn i Transit Swap dalu am weddill yr arian sydd wedi'i ddwyn os bydd yr haciwr yn methu â dychwelyd y gweddill. Roeddent yn rhesymu mai bai'r DEX oedd yn gyfrifol am y camfanteisio ac na fyddai wedi digwydd fel arall.
Yn ôl Chainalysis, roedd cyfanswm y refeniw ar gyfer troseddau crypto yn hanner cyntaf eleni yn $1.6 biliwn, sy'n llai na'r ffigur a gofnodwyd yn hanner cyntaf 2021. Mae'r gostyngiad mewn ffigurau troseddau cripto wedi cyd-daro â gostyngiad mewn gwerthoedd crypto. Fodd bynnag, mae rhai mathau o droseddau cripto wedi codi yn ystod y flwyddyn ddiwethaf, fel gwerth asedau crypto wedi'u hacio wedi cynyddu o $1.2 biliwn i $1.9 biliwn.
Mae'r cynnydd mewn twyll a sgamiau yn cyfateb i dwf gweithgaredd enfawr o fewn cryptocurrencies ledled y byd. Cwmnïau megis PayPal, Meta Inc. (Facebook gynt), Mastercard, a llawer mwy wedi dangos diddordeb cynyddol mewn cryptocurrencies.
Ffynhonnell ddelwedd: Shutterstock
Ffynhonnell: https://blockchain.news/news/transit-swap-losts-21m-on-code-bug-exploit-hacker-returns-70-percent-of-stolen-funds