Transit Swap は、エクスプロイト後に盗まれた資金の 70% を回復することに成功しました

日曜日に、マルチチェーンの分散型交換アグリゲーター Transit Swap苦しんだ 2,300 万ドルの損失をもたらすエクスプロイト。しかし幸いなことに、プロジェクトのチームはなんとか回復 盗まれた資金の 70% は、事件直後にプラットフォームを容易にしたいくつかのブロックチェーン セキュリティ会社の助けを借りて、同じ日に盗まれました。

Transit Finance チームが盗まれた資金を回収するのを支援したブロックチェーン セキュリティ企業には、SlowMist、Peckshield、TokenPocket、Bitrace などがあります。専門家は、悪用者の電子メール、IP、およびその他の接続されたオンチェーン アドレスを解明しました。

上昇中のクロスブリッジハッキング

暗号通貨は近年、驚異的な成長を遂げています。仮想資産の主流採用により、金融機関はビジネスでデジタルマネーを使用するようになりました。ただし、金融部門の大部分がこの技術を採用していますが、暗号通貨の使用における安全性と透明性を確保するためにまだ多くのことを行う必要があります.

特に、ブロックチェーンの研究およびセキュリティ会社による8月のレポートによると、2022年に約20億ドル相当のデジタル資産が国境を越えた橋から犯罪者によって一掃されました。チェイナリシス .この割合は、盗まれた資金の合計の 69% に相当します。

それにもかかわらず、ブロックチェーンセキュリティ会社スローミスト 事件の捜査官の 1 人である .この脆弱性でさえ、攻撃者が自分のアカウントでユーザーのトークンを交換できるようにする transferFrom () 関数に直接関係しています。

この攻撃の根本的な原因は、Transit Swap プロトコルが、トークン スワップ中にユーザーから渡されたデータを厳密にチェックしないことです。これにより、任意の外部呼び出しの問題が発生します。攻撃者は、この任意の外部呼び出しの問題を悪用して、Transit Swap のためにユーザーによって承認されたトークンを盗みました。

BNBの現在の価格は現在288ドルで取引されています。 | |出典: BNBUSD の価格チャートTradingView.com

残りの30％の資金を回復するためのトランジットスワップの闘争

Transit Swap による最新の発表によると、チームは現在、プラットフォームが払い戻し計画を発行できるように、資金を失った被害者ユーザーの特定に取り組んでいます。同時に、グループは残りの 30% の資金の回収も目指しています。チームが残りの資金を回収できなかった場合、会社自体がユーザーに返金します。

セキュリティ会社と会社のチームは、ハッカーの活動を継続的に追跡しています。セキュリティの専門家も、電子メールやオンチェーンの方法で攻撃者と通信しています。 MisTrack によると、これまでのところ、悪用者は 2500 BNB をイーサリアム ミキサー アプリの Tornado Cash に移動して、利益を現金化しています。さらに、セキュリティ会社は、LATOKEN などのサービスを使用して複数のプラットフォームで資金を流通させ、匿名で引き出したことを明らかにしました。

最新のハッキングは、ウィンターミュート違反 9 月 20 日、1 億 6000 万ドルの損失が発生しました。同社の CEO である Evgeny Gaevoy 氏は、ハッキングは DeFi ウォレットに関連していると述べました。

Pixabayの主な画像とTradingView.comのチャート