تمت إدارة مبادلة العبور لاسترداد 70٪ من الأموال المسروقة بعد الاستغلال

يوم الأحد ، تبادل مجمع التبادل اللامركزي متعدد السلاسل Transit Swapعانى استغلال أدى إلى خسائر بقيمة 23 مليون دولار. لكن لحسن الحظ ، تمكن فريق المشروع من ذلكاستعادة 70٪ من الأموال المسروقة في نفس اليوم بمساعدة العديد من شركات أمن blockchain ، مما سهل المنصة فور وقوع الحادث.

تشمل شركات أمان blockchain التي ساعدت فريق Transit Finance في استرداد الأموال المسروقة SlowMist و Peckshield و TokenPocket و Bitrace. توصل الخبراء إلى البريد الإلكتروني وعنوان IP الخاص بالمستغل وعناوين أخرى متصلة بالسلسلة.

المأجورون عبر الجسور على الارتفاع

شهدت العملات المشفرة نموًا هائلاً في السنوات الأخيرة. أدى اعتماد الأصول الافتراضية إلى دفع المؤسسات المالية إلى استخدام الأموال الرقمية في أعمالها. ومع ذلك ، على الرغم من أن جزءًا كبيرًا من قطاع التمويل قد تبنى هذه التقنية ، إلا أنه لا يزال يتعين القيام بالكثير لضمان السلامة والشفافية في استخدام العملات المشفرة.

والجدير بالذكر أن ما قيمته 2 مليار دولار من الأصول الرقمية قد تم القضاء عليها من قبل المجرمين من الجسور العابرة للحدود في عام 2022 ، وفقًا لتقرير أغسطس الصادر عن شركة أبحاث وأمن blockchain ،التحلل . تمثل النسبة 69٪ من إجمالي الأموال المسروقة.

ومع ذلك ، شركة أمن blockchainSlowMist ، أحد المحققين في الحادث ، كشف في بيان أن المهاجمين وجدوا ثغرة في رمز العقد الذكي الخاص بـ Transit Swap. حتى الثغرة الأمنية تتعلق مباشرة بوظيفة TransferFrom () التي مكنت المستغل من تبديل الرموز المميزة للمستخدم في حسابه.

السبب الجذري لهذا الهجوم هو أن بروتوكول Transit Swap لا يتحقق بدقة من البيانات التي يمر بها المستخدم أثناء تبديل الرمز المميز ، مما يؤدي إلى مشكلة المكالمات الخارجية التعسفية. استغل المهاجم مشكلة المكالمة الخارجية التعسفية هذه لسرقة الرموز المميزة التي وافق عليها المستخدم لـ Transit Swap.

سعر BNB الحالي يتم تداوله حاليًا عند 288 دولارًا. | المصدر: مخطط أسعار BNBUSD منTradingView.com

تناضل شركة Transit Swap لاسترداد الأموال المتبقية بنسبة 30٪

وفقًا لآخر إعلان صادر عن Transit Swap ، يعمل الفريق حاليًا على تحديد المستخدمين الضحايا الذين فقدوا أموالهم حتى تتمكن المنصة من إصدار خطة سداد. في نفس الوقت ، تسعى المجموعة أيضًا إلى استرداد نسبة 30٪ المتبقية من أموالها. وإذا فشلت الفرق في استرداد الأموال المتبقية ، فإن الشركة نفسها ستدفعها للمستخدمين.

تتعقب شركات الأمن وفريق الشركة نشاط المخترق باستمرار. يتواصل خبراء الأمن أيضًا مع المهاجم من خلال البريد الإلكتروني وأساليب السلسلة. حتى الآن ، قام المستغل بنقل 2500 BNB إلى تطبيق خلاط Ethereum Tornado Cash لصرف الأرباح ، وفقًا لـ MisTrack. بالإضافة إلى ذلك ، كشفت الشركة الأمنية أنه استخدم LATOKEN وخدمات أخرى لتداول الأموال على عدة منصات لسحبها دون الكشف عن هويته.

يحدث الاختراق الأخير باعتباره ثاني أكبر استغلال بعدخرق فصل الشتاء في 20 سبتمبر ، مما أدى إلى خسائر بقيمة 160 مليون دولار. قال الرئيس التنفيذي للشركة ، Evgeny Gaevoy ، إن الاختراق مرتبط بمحافظ DeFi.

صورة مميزة من Pixabay ومخطط من TradingView.com