Ddydd Sul, mae'r cydgrynwr cyfnewid datganoledig multichain Transit Swap dioddef camfanteisio a arweiniodd at golledion o $23 miliwn. Ond yn ffodus, llwyddodd tîm y prosiect i wneud hynny adfer 70% o'r arian a ddygwyd ar yr un diwrnod gyda chymorth nifer o gwmnïau diogelwch blockchain, a hwylusodd y platfform yn syth ar ôl y digwyddiad.
Mae'r cwmnïau diogelwch blockchain a gynorthwyodd y tîm Transit Finance i adennill arian a ddygwyd yn cynnwys SlowMist, Peckshield, TokenPocket, a Bitrace. Gweithiodd arbenigwyr allan e-bost y ecsbloetiwr, IP, a chyfeiriadau ar-gadwyn cysylltiedig eraill.
Darllen Cysylltiedig: Coinbase, BlockFi Gweler y Gollyngiadau Mwyaf Yn Y Sector Crypto, Sioeau Astudio
Dychwelodd hacwyr arian y prosiect gan anfon 3,180 ETH, sy'n cyfateb i $4.2 miliwn. A 50,000 o ddarnau arian BNB gwerth tua $14.2 miliwn ymhlith 1,500 o ETHau Binance-peg o $2 filiwn.
Haciau Traws-Bont Ar Gynnydd
Cryptocurrency wedi gweld twf aruthrol yn y blynyddoedd diwethaf. Arweiniodd mabwysiadu asedau rhithwir yn y brif ffrwd at sefydliadau ariannol ymhellach i ddefnyddio arian digidol yn eu busnesau. Fodd bynnag, er bod rhan fawr o'r sector cyllid wedi mabwysiadu'r dechnoleg, mae angen gwneud llawer o hyd i sicrhau diogelwch a thryloywder wrth ddefnyddio arian cyfred digidol.
Yn nodedig, mae gwerth tua $2 biliwn o asedau digidol wedi cael eu dileu gan droseddwyr o bontydd trawsffiniol yn 2022, yn ôl adroddiad mis Awst gan gwmni ymchwil a diogelwch blockchain, Chainalysis. Mae'r ganran yn cynrychioli 69% o gyfanswm yr arian a ddygwyd.
Serch hynny, cwmni diogelwch blockchain Arafwch, un o ymchwilwyr y digwyddiad, wedi datgelu mewn datganiad bod ymosodwyr yn dod o hyd i fwlch yng nghod contract smart Transit Swap. Mae hyd yn oed y bregusrwydd yn ymwneud yn uniongyrchol â'r swyddogaeth transferFrom () a alluogodd yr ecsbloetiwr i gyfnewid tocynnau'r defnyddiwr yn ei gyfrif.
Achos gwraidd yr ymosodiad hwn yw nad yw'r protocol Transit Swap yn gwirio'n fanwl y data a basiwyd gan y defnyddiwr yn ystod cyfnewid tocyn, sy'n arwain at gyhoeddi galwadau allanol mympwyol. Defnyddiodd yr ymosodwr y mater galwadau allanol mympwyol hwn i ddwyn y tocynnau a gymeradwywyd gan y defnyddiwr ar gyfer Transit Swap.
Anawsterau Cyfnewid Cludiant i Adenill Cronfeydd o 30% sy'n weddill
Yn unol â'r cyhoeddiad diweddaraf gan Transit Swap, mae'r tîm ar hyn o bryd yn gweithio ar nodi defnyddwyr dioddefwyr a gollodd eu harian fel y gall platfform gyhoeddi cynllun ad-dalu. Ar yr un pryd, mae'r grŵp hefyd yn ceisio adennill y 30% sy'n weddill o'i gronfeydd. Ac os bydd y timau'n methu ag adennill yr arian sy'n weddill, bydd y cwmni ei hun yn eu talu'n ôl i ddefnyddwyr.
Mae cwmnïau diogelwch a thîm y cwmni yn olrhain gweithgaredd yr haciwr yn barhaus. Mae arbenigwyr diogelwch hefyd yn cyfathrebu â'r ymosodwr trwy ddulliau e-bost a chadwyn. Hyd yn hyn, mae'r ecsbloetiwr wedi symud 2500 BNB i app cymysgu Ethereum Tornado Cash i gyfnewid elw, fesul MisTrack. Yn ogystal, datgelodd y cwmni diogelwch ei fod yn defnyddio LATOKEN a gwasanaethau eraill i gylchredeg arian ar sawl platfform i dynnu'n ôl yn ddienw.
Darllen Cysylltiedig: Gwlad Gorllewin Affrica Ghana i Ddod yn Arweinydd Crypto Nesaf
Mae'r darnia diweddaraf yn digwydd fel yr ail ecsbloetio mwyaf ar ôl y Toriad gaeafol o Fedi 20, gan arwain at golledion o $160 miliwn. Dywedodd Prif Swyddog Gweithredol y cwmni, Evgeny Gaevoy, fod darnia yn gysylltiedig â waledi DeFi.
Delwedd dan sylw o Pixabay a siart o TradingView.com
Ffynhonnell: https://bitcoinist.com/transit-swap-managed-to-recover-70/