Transit Swap Berhasil Memulihkan 70% Dana yang Dicuri Setelah Eksploitasi

Pada hari Minggu, agregator pertukaran terdesentralisasi multichain Transit Swapmenderita eksploitasi yang mengakibatkan kerugian $ 23 juta. Tapi untungnya, tim proyek berhasilpulih 70% dari dana yang dicuri pada hari yang sama dengan bantuan beberapa perusahaan keamanan blockchain, yang memfasilitasi platform segera setelah kejadian tersebut.

Perusahaan keamanan blockchain yang membantu tim Transit Finance dalam memulihkan dana yang dicuri termasuk SlowMist, Peckshield, TokenPocket, dan Bitrace. Para ahli menemukan email, IP, dan alamat on-chain lain yang terhubung dari si pengeksploitasi.

Hacks Cross-Bridge Sedang Berkembang

Cryptocurrency telah mengalami pertumbuhan luar biasa dalam beberapa tahun terakhir. Pengadopsian arus utama dari aset virtual selanjutnya mengarahkan organisasi keuangan untuk menggunakan uang digital dalam bisnis mereka. Namun, meskipun sebagian besar sektor keuangan telah mengadopsi teknologi tersebut, masih banyak yang harus dilakukan untuk memastikan keamanan dan transparansi dalam penggunaan cryptocurrency.

Khususnya, aset digital senilai sekitar $2 miliar telah dimusnahkan oleh penjahat dari jembatan lintas batas pada tahun 2022, menurut laporan bulan Agustus oleh perusahaan penelitian dan keamanan blockchain,Analisis rantai . Persentase tersebut mewakili 69% dari total dana yang dicuri.

Namun demikian, perusahaan keamanan blockchainSlowMist , salah satu penyelidik insiden tersebut, telah mengungkap dalam sebuah pernyataan bahwa penyerang menemukan celah dalam kode kontrak pintar Transit Swap. Bahkan kerentanan terkait langsung dengan fungsi transferFrom () yang memungkinkan pengeksploitasi menukar token pengguna di akunnya.

Akar penyebab serangan ini adalah protokol Transit Swap tidak secara ketat memeriksa data yang dikirimkan oleh pengguna selama pertukaran token, yang mengarah ke masalah panggilan eksternal sewenang-wenang. Penyerang mengeksploitasi masalah panggilan eksternal sewenang-wenang ini untuk mencuri token yang disetujui oleh pengguna untuk Transit Swap.

Harga BNB saat ini diperdagangkan pada $288. | Sumber: Grafik harga BNBUSD dariTradingView.com

Transit Swap Berjuang Untuk Memulihkan Sisa 30% Dana

Berdasarkan pengumuman terbaru oleh Transit Swap, tim saat ini sedang berupaya mengidentifikasi pengguna korban yang kehilangan dana sehingga platform dapat mengeluarkan rencana penggantian. Secara bersamaan, grup juga berupaya untuk memulihkan 30% sisa dananya. Dan jika tim gagal memulihkan dana yang tersisa, perusahaan itu sendiri akan membayarnya kembali kepada pengguna.

Perusahaan keamanan dan tim perusahaan terus melacak aktivitas peretas. Pakar keamanan juga berkomunikasi dengan penyerang melalui email dan metode on-chain. Sejauh ini, pengeksploitasi telah memindahkan 2500 BNB ke aplikasi pencampur Ethereum Tornado Cash untuk mencairkan keuntungan, per MisTrack. Selain itu, perusahaan keamanan mengungkapkan bahwa dia menggunakan LATOKEN dan layanan lain untuk mengedarkan dana di beberapa platform untuk menarik diri secara anonim.

Peretasan terbaru terjadi sebagai eksploitasi terbesar kedua setelahPelanggaran musim dingin tanggal 20 September, mengakibatkan kerugian $160 juta. CEO perusahaan, Evgeny Gaevoy, mengatakan bahwa peretasan terkait dengan dompet DeFi.

Gambar unggulan dari Pixabay dan bagan dari TradingView.com