Am Sonntag wird der dezentrale Multichain-Börsenaggregator Transit Swap erlitt ein Exploit, der zu Verlusten in Höhe von 23 Millionen US-Dollar führte. Aber glücklicherweise gelang es dem Projektteam erholen 70 % der gestohlenen Gelder am selben Tag mit Hilfe mehrerer Blockchain-Sicherheitsfirmen, die die Plattform unmittelbar nach dem Vorfall ermöglichten.
Zu den Blockchain-Sicherheitsfirmen, die das Transit Finance-Team bei der Wiedererlangung gestohlener Gelder unterstützten, gehören SlowMist, Peckshield, TokenPocket und Bitrace. Experten ermittelten die E-Mail-, IP- und andere verbundene On-Chain-Adressen des Exploiters.
Zugehöriges Lesen: Studie zeigt, dass Coinbase und BlockFi die größten Entlassungen im Krypto-Sektor verzeichnen
Hacker gaben die Gelder des Projekts zurück und schickten 3,180 ETHs, was 4.2 Millionen Dollar entspricht. Und 50,000 BNB-Münzen im Wert von rund 14.2 Millionen US-Dollar unter 1,500 Binance-Peg-ETHs im Wert von 2 Millionen US-Dollar.
Cross-Bridge-Hacks auf dem Vormarsch
Die Kryptowährung hat in den letzten Jahren ein immenses Wachstum erlebt. Die allgemeine Einführung virtueller Vermögenswerte führte dazu, dass Finanzorganisationen digitales Geld in ihren Unternehmen verwenden. Obwohl ein großer Teil des Finanzsektors die Technologie übernommen hat, bleibt jedoch noch viel zu tun, um die Sicherheit und Transparenz bei der Verwendung von Kryptowährungen zu gewährleisten.
Insbesondere wurden digitale Vermögenswerte im Wert von rund 2 Milliarden US-Dollar von Kriminellen von grenzüberschreitenden Brücken im Jahr 2022 ausgelöscht, so der Bericht des Blockchain-Forschungs- und Sicherheitsunternehmens vom August. Chainalyse. Der Prozentsatz macht 69 % der gesamten gestohlenen Gelder aus.
Trotzdem Blockchain-Sicherheitsfirma slowmist, einer der Ermittler des Vorfalls, hat in einer Erklärung aufgedeckt, dass Angreifer eine Lücke im Smart Contract Code von Transit Swap finden. Sogar die Schwachstelle bezieht sich direkt auf die Funktion transferFrom(), die es dem Exploiter ermöglichte, die Token des Benutzers in seinem Konto auszutauschen.
Die Hauptursache dieses Angriffs ist, dass das Transit-Swap-Protokoll die vom Benutzer während des Token-Swaps übergebenen Daten nicht streng überprüft, was zur Ausgabe willkürlicher externer Aufrufe führt. Der Angreifer nutzte dieses willkürliche externe Anrufproblem aus, um die vom Benutzer für Transit Swap genehmigten Token zu stehlen.
Transit Swap kämpft darum, die verbleibenden 30 % der Mittel zurückzuerhalten
Laut der jüngsten Ankündigung von Transit Swap arbeitet das Team derzeit daran, Opferbenutzer zu identifizieren, die ihr Geld verloren haben, damit die Plattform einen Erstattungsplan ausstellen kann. Gleichzeitig versucht die Gruppe auch, die verbleibenden 30 % ihrer Mittel zurückzuerhalten. Und wenn die Teams die verbleibenden Gelder nicht zurückerhalten, zahlt das Unternehmen sie selbst an die Benutzer zurück.
Sicherheitsfirmen und das Team des Unternehmens verfolgen kontinuierlich die Aktivitäten des Hackers. Sicherheitsexperten kommunizieren auch mit dem Angreifer über E-Mail und On-Chain-Methoden. Bisher hat der Exploiter laut MisTrack 2500 BNB in die Ethereum-Mixer-App Tornado Cash verschoben, um Gewinne auszuzahlen. Darüber hinaus gab das Sicherheitsunternehmen bekannt, dass er LATOKEN und andere Dienste verwendet hat, um Gelder auf mehreren Plattformen zirkulieren zu lassen, um anonym abzuheben.
Zugehöriges Lesen: Westafrikanisches Land Ghana wird der nächste Krypto-Leader
Der neueste Hack findet als zweitgrößter Exploit nach dem statt Wintermute-Bruch vom 20. September, was zu Verlusten in Höhe von 160 Millionen US-Dollar führte. Der CEO des Unternehmens, Evgeny Gaevoy, sagte, dass der Hack mit den DeFi-Wallets zusammenhängt.
Vorgestelltes Bild von Pixabay und Diagramm von TradingView.com
Quelle: https://bitcoinist.com/transit-swap-managed-to-recover-70/