Salah satu pertukaran terdesentralisasi terbesar dalam dunia mata wang kripto, Tukar Transit, telah dilanggar secara rasmi, dan mereka yang bertanggungjawab atas pelanggaran itu telah membayar kira-kira $21 juta. Kontrak pertukaran dalam DEX berbilang rantai mempunyai kelemahan dalaman yang boleh dieksploitasi oleh penyerang. Di samping itu, pasukan pembangunan telah mengakui serangan itu dan telah meminta maaf secara terbuka untuknya.
Ia adalah Permainan Kucing dan Tetikus Dengan Penggodam
Penyiasat sedang mencari aset pengguna yang diambil, dan nampaknya mereka telah menemui aset tersebut berdasarkan kemas kini yang disediakan oleh DEX. Tukar Transit dilaporkan bahawa ahli pasukan projek dan firma keselamatan semua pihak masih mengikuti peristiwa pencerobohan dan berhubung dengan pelakunya melalui e-mel dan teknik on-chain.
Sungguh menarik betapa banyak maklumat yang dikumpulkan oleh pasukan mengenai penggodam yang menunjukkan mereka tidak akan dapat melarikan diri.
Menurut Transit Swap, mereka pada masa ini mempunyai banyak maklumat yang betul, termasuk alamat IP penggodam, alamat e-mel dan alamat rantaian yang berkaitan. Mereka akan mencuba segala usaha untuk menjejaki pelaku, menghubungi mereka dan membantu semua orang menebus kerugian mereka.
Transit Swap mengakui bahawa penggodam mengeksploitasi pepijat dan membuat bayaran berjuta-juta dolar dalam pembayaran pengguna dan berkata, "Kami sangat memohon maaf." Sebagai tindak balas kepada soalan tentang kemungkinan menerima pembayaran balik wang itu, Transit Swap menjawab, “Pasukan akan terus mengumpul baki aset daripada modal curi penggodam dan mengembalikannya kepada pelanggan yang terjejas.
Pasukan Transit Swap akan terus untuk menyediakan kemas kini dan butiran keluaran. Mereka menghargai pemahaman pelanggan mereka dan sangat menghargai ketenangan mereka.
Penggodam Memulangkan 70% Wang
Kemas kini Transit Finance terbaru mengatakan bahawa penggodam telah berjaya mengembalikan 70% dana ke dua alamat. Oleh itu operasi nampaknya telah berjaya. Untuk mendapatkan baki wang tunai, bagaimanapun, usaha berterusan sedang dilakukan.
Sebuah bot mengawasi penggodam kerana dia menukar pegangan BUSD pengguna kepada rantaian BSC dan menjana PERNIAGAAN 1.07 juta keuntungan, kata Slowmist, sebuah syarikat keselamatan blockchain.
Jika pelaku tidak memulihkan baki 30%, pengguna telah meminta Transit Swap membayar balik baki jumlah wang yang dicuri. Mereka berhujah bahawa ini hanya adil kerana pelanggaran itu adalah kesalahan DEX dan tidak akan berlaku dalam sebarang keadaan lain.
Penggodam Menjadi Penyangak
Protokol Defi dan kelayakan blockchain telah dieksploitasi tiga kali dalam beberapa minggu kebelakangan ini oleh penggodam menggunakan kod atau kecacatan yang cacat.
Baru-baru ini, seorang penggodam yang menggunakan kod yang salah untuk menerima pemindahan menyebabkan bot MEV yang sebelum ini memperoleh lebih $1 juta dalam satu perdagangan arbitraj kehilangan $1.45 juta dalam masa 60 minit sahaja.
Pasukan rangkaian 1 inci sebelum ini telah mendedahkan bahawa semua alamat yang dijana oleh alat alamat tersuai Profanity terdedah kepada penggodaman. Alamat ini telah digunakan dengan cara negatif tertentu.
Tidak pernah ada keperluan yang lebih mendesak untuk penilaian keselamatan yang meluas sebelum menerbitkan kod, kerana musuh semakin mahir dalam mengeksploitasi protokol blockchain.
Sumber: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/