Eine der größten dezentralen Börsen in der Welt der Kryptowährungen, Transit-Swap, wurde offiziell verletzt, und die für die Verletzung Verantwortlichen haben etwa 21 Millionen US-Dollar gezahlt. Ein Swap-Vertrag in der Mehrketten-DEX hatte eine interne Schwachstelle, die der Angreifer ausnutzen konnte. Zudem hat das Entwicklerteam den Angriff eingeräumt und sich öffentlich dafür entschuldigt.
Es ist ein Katz-und-Maus-Spiel mit den Hackern
Die Ermittler suchen nach den entwendeten Benutzer-Assets, und es scheint, dass sie die Assets basierend auf den vom DEX bereitgestellten Updates gefunden haben. Transit-Swap berichtet dass die Projektteammitglieder und Sicherheitsfirmen aller Parteien das Eindringungsereignis weiterhin verfolgen und mit dem Täter per E-Mail und On-Chain-Techniken korrespondieren.
Es ist interessant, wie viele Informationen das Team über den Hacker gesammelt hat, die darauf hindeuten, dass er nicht fliehen kann.
Laut Transit Swap verfügen sie derzeit über eine Fülle korrekter Informationen, einschließlich der IP-Adresse, der E-Mail-Adresse und der zugehörigen On-Chain-Adressen des Hackers. Sie werden alle Anstrengungen unternehmen, um den Täter aufzuspüren, sich mit ihm in Verbindung zu setzen und allen bei der Wiedergutmachung ihrer Verluste zu helfen.
Transit Swap hat bestätigt, dass die Hacker nutzte einen Fehler aus und machte sich mit Millionen von Dollar an Benutzerzahlungen davon und sagte: „Es tut uns zutiefst leid.“ Auf Fragen zur Wahrscheinlichkeit einer Rückerstattung des Geldes antwortete Transit Swap: „Das Team wird weiterhin die verbleibenden Vermögenswerte aus dem gestohlenen Kapital der Hacker einsammeln und sie den betroffenen Kunden zurückgeben.
Das Transit Swap-Team wird es tun fortsetzen um Aktualisierungen und Veröffentlichungsdetails bereitzustellen. Sie wissen das Verständnis ihrer Kunden zu schätzen und schätzen ihre Gelassenheit sehr.
Hacker geben 70 % des Geldes zurück
Das letzte Update von Transit Finance besagte, dass der Hacker erfolgreich 70 % der Gelder an zwei Adressen zurückgegeben hatte. Die Operation schien also erfolgreich gewesen zu sein. Es werden jedoch weiterhin Anstrengungen unternommen, um das restliche Bargeld zurückzuholen.
Ein Bot überwacht die Hacker als er die BUSD-Bestände des Benutzers in die BSC-Kette tauschte und generierte BUSD 1.07 Millionen Gewinn, sagte Slowmist, ein Blockchain-Sicherheitsunternehmen.
Wenn der Täter die verbleibenden 30 % nicht zurückerstattet, haben die Benutzer Transit Swap aufgefordert, den verbleibenden Betrag des gestohlenen Geldes zu erstatten. Sie argumentieren, dass dies nur fair sei, da der Verstoß die Schuld der DEX war und unter anderen Umständen nicht aufgetreten wäre.
Hacker werden abtrünnig
Defi-Protokolle und Blockchain-Anmeldeinformationen wurden Exploited drei Mal in den letzten Wochen von Hackern mit fehlerhaftem Code oder Fehlern.
Kürzlich verursachte ein Hacker, der den falschen Code zum Akzeptieren einer Überweisung verwendete, dass ein MEV-Bot, der zuvor über 1 Million Dollar in einem einzigen Arbitrage-Trade verdient hatte, in nur 1.45 Minuten 60 Millionen Dollar verlor.
Das 1-Zoll-Netzwerkteam hatte zuvor offengelegt, dass alle vom angepassten Adresstool Profanity generierten Adressen anfällig für Hackerangriffe waren. Diese Adressen wurden bereits auf bestimmte negative Weise verwendet.
Es gab noch nie einen dringenderen Bedarf an umfassenden Sicherheitsbewertungen vor der Veröffentlichung von Code, da Angreifer immer geschickter darin werden, Blockchain-Protokolle auszunutzen.
Quelle: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/