Блокчейн аюулгүй байдлын хэд хэдэн компаниудын шуурхай хариу арга хэмжээ нь 70 орчим хувийг буцаахад тусалсан. 23 сая ам.доллар төвлөрсөн бус солилцооны мөлжлөг (DEX) агрегатор Transit Swap.
1-р сарын XNUMX-нд хакер своп гэрээний дотоод алдааг ашигласны дараа DEX агрегатор мөнгөө алдсан бөгөөд энэ нь Transit Finance-ийн багаас Peckshield, SlowMist, Bitrace, TokenPocket зэрэг аюулгүй байдлын компаниудын хамт шуурхай хариу өгөхөд хүргэсэн бөгөөд тэд хурдан ажиллаж чадсан. хакерын IP, имэйл хаяг болон холбогдох сүлжээний хаягууд.
Эдгээр хүчин чармайлт үр дүнгээ өгсөн бололтой, учир нь хакердсанаас хойш 24 цагийн дараа "Бүх талуудын хамтын хүчин чармайлтаар" хакер хулгайлагдсан хөрөнгийн 70 хувийг хоёр хаяг руу буцаан өгсөн нь ойролцоогоор 16.2 сая доллартай тэнцэж байна гэж Transit Finance тэмдэглэв.
Эдгээр сангууд 3,180 эфир хэлбэрээр ирсэн (ETH) (4.2 сая доллар), 1,500 Binance-Peg ETH ба (2 сая доллар) болон 50,000 BNB (14.2 сая доллар) гэж мэдэгджээ BscScan болон EtherScan.
TransitFinance-ийн талаарх шинэчлэлтүүд
1/5 Бид TransitFinance Hacking Event-ийн талаарх хамгийн сүүлийн үеийн мэдээг шинэчлэхээр ирлээ. Бүх талуудын хамтын хүчин чармайлтаар хакер хулгайлагдсан хөрөнгийн 70 орчим хувийг дараах хоёр хаягаар буцаажээ.— Транзит солилцоо | Транзит худалдан авалт | NFT (@TransitFinance) Аравдугаар сар 2, 2022
Хамгийн сүүлийн үеийн шинэчлэлд Transit Finance "Төслийн баг хулгайлагдсан хэрэглэгчдийн тодорхой мэдээллийг цуглуулж, тодорхой буцаах төлөвлөгөө боловсруулахаар яарч байна" гэж мэдэгдсэн ч хулгайлагдсан хөрөнгийн эцсийн 30%-ийг олж авахад анхаарлаа төвлөрүүлсээр байна.
Одоогийн байдлаар бүх талуудын хамгаалалтын компаниуд болон төслийн багууд хакердсан үйл явдлыг хянаж, хакертай цахим шуудан болон сүлжээний аргаар харилцах ажлыг үргэлжлүүлсээр байна. Баг нь илүү их хөрөнгийг эргүүлэн авахын тулд шаргуу ажиллах болно "гэжээ.
Холбогдох: Крипто зах зээл үйлдвэрлэгч Wintermute-ээс 160 сая доллар хулгайлсан байна
Кибер аюулгүй байдлын SlowMist фирм дүн шинжилгээ хийх Уг үйл явдлын тухайд хакер нь Transit Swap-ийн ухаалаг гэрээний кодонд шууд transferFrom() функцээс ирсэн эмзэг байдлыг ашигласан гэж тэмдэглэсэн бөгөөд энэ нь үндсэндээ хэрэглэгчдийн жетоныг мөлжигчийн хаяг руу шууд шилжүүлэх боломжийг олгосон.
“Энэ халдлагын үндсэн шалтгаан нь Transit Swap протокол нь токен солилцох үед хэрэглэгчийн дамжуулсан өгөгдлийг хатуу шалгадаггүй бөгөөд энэ нь дур зоргоороо гадаад дуудлагад хүргэдэг. Халдагчид энэхүү дур зоргоороо гадаад дуудлагын асуудлыг ашиглаж, хэрэглэгчийн транзит солилцоонд зөвшөөрсөн жетонуудыг хулгайлсан."
Эх сурвалж: https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds