周日,多链去中心化交易所聚合器 Transit Swap 遭遇 导致 23 万美元损失的漏洞利用。 但幸运的是,该项目的团队设法 恢复 在几家区块链安全公司的帮助下,当天70%的被盗资金在事件发生后立即为平台提供了便利。
协助 Transit Finance 团队追回被盗资金的区块链安全公司包括 SlowMist、Peckshield、TokenPocket 和 Bitrace。 专家计算出利用者的电子邮件、IP 和其他连接的链上地址。
相关阅读: 研究表明,Coinbase、BlockFi 看到加密行业的最大裁员
黑客退回了该项目的资金,发送了 3,180 个 ETH,相当于 4.2 万美元。 在价值 50,000 万美元的 14.2 个币安挂钩 ETH 中,有 1,500 个 BNB 代币,价值约 2 万美元。
跨桥黑客正在兴起
近年来,加密货币出现了巨大的增长。 虚拟资产的主流采用进一步导致金融组织在其业务中使用数字货币。 然而,尽管金融部门的很大一部分已经采用了该技术,但在确保加密货币使用的安全性和透明度方面仍有很多工作要做。
值得注意的是,根据区块链研究和安全公司 2 月份的报告,到 2022 年,犯罪分子从跨境桥梁中抹去了价值约 XNUMX 亿美元的数字资产, Chainalysis. 该百分比占被盗资金总额的 69%。
尽管如此,区块链安全公司 SlowMist该事件的调查人员之一在一份声明中发现,攻击者发现 Transit Swap 的智能合约代码存在漏洞。 甚至该漏洞也直接与允许利用者交换用户帐户中的代币的 transferFrom () 函数相关。
本次攻击的根本原因是Transit Swap协议在代币交换过程中没有严格检查用户传入的数据,导致了任意外部调用的问题。 攻击者利用此任意外部调用问题窃取用户批准用于 Transit Swap 的令牌。
Transit Swap 努力收回剩余 30% 的资金
根据 Transit Swap 的最新公告,该团队目前正在努力识别丢失资金的受害者用户,以便平台可以发布补偿计划。 同时,该集团还寻求收回剩余30%的资金。 如果团队未能收回剩余资金,公司本身会将其退还给用户。
安全公司和公司团队不断跟踪黑客的活动。 安全专家还通过电子邮件和链上方法与攻击者进行通信。 根据 MisTrack,到目前为止,剥削者已将 2500 BNB 转移到以太坊混币应用 Tornado Cash 以兑现利润。 此外,该安全公司透露,他使用 LATOKEN 等服务在多个平台上流通资金匿名提款。
相关阅读: 西非国家加纳将成为下一个加密货币领导者
最新的黑客攻击是继 Wintermute 突破口 20 月 160 日,造成 XNUMX 亿美元的损失。 该公司的首席执行官 Evgeny Gaevoy 表示,黑客攻击与 DeFi 钱包有关。
来自Pixabay的特色图片和来自TradingView.com的图表
资料来源:https://bitcoinist.com/transit-swap-managed-to-recover-70/