週日,多鏈去中心化交易所聚合器Transit Swap 遭受 導致2300 萬美元損失的漏洞利用。但幸運的是,該項目的團隊設法 恢復 在幾家區塊鏈安全公司的幫助下,當天70%的被盜資金在事件發生後立即為平台提供了便利。
協助Transit Finance 團隊追回被盜資金的區塊鏈安全公司包括SlowMist、Peckshield、TokenPocket 和Bitrace。專家計算出利用者的電子郵件、IP 和其他連接的鏈上地址。
相關閱讀: 研究表明,Coinbase、BlockFi 看到加密行業的最大裁員
黑客退回了該項目的資金,發送了3,180 個ETH,相當於420 萬美元。在價值200 萬美元的1,500 個幣安掛鉤ETH 中,有50,000 個BNB 代幣,價值約1,420 萬美元。
跨橋黑客正在興起
近年來,加密貨幣出現了巨大的增長。虛擬資產的主流採用進一步導致金融組織在其業務中使用數字貨幣。然而,儘管金融部門的很大一部分已經採用了該技術,但在確保加密貨幣使用的安全性和透明度方面仍有很多工作要做。
值得注意的是,根據區塊鏈研究和安全公司8 月份的報告,到2022 年,犯罪分子從跨境橋樑中清除了價值約20 億美元的數字資產, 鏈分析. 該百分比佔被盜資金總額的69%。
儘管如此,區塊鏈安全公司 慢霧該事件的調查人員之一在一份聲明中發現,攻擊者發現Transit Swap 的智能合約代碼存在漏洞。甚至該漏洞也直接與允許利用者交換用戶帳戶中的代幣的transferFrom () 函數相關。
本次攻擊的根本原因是Transit Swap協議在代幣交換過程中沒有嚴格檢查用戶傳入的數據,導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取用戶批准用於Transit Swap 的令牌。
Transit Swap 努力收回剩餘30% 的資金
根據Transit Swap 的最新公告,該團隊目前正在努力識別丟失資金的受害者用戶,以便平台可以發布補償計劃。同時,該集團還尋求收回剩餘30%的資金。如果團隊未能收回剩餘資金,公司本身會將其退還給用戶。
安全公司和公司團隊不斷跟踪黑客的活動。安全專家還通過電子郵件和鏈上方法與攻擊者進行通信。根據MisTrack,到目前為止,剝削者已將2500 BNB 轉移到以太坊混幣應用Tornado Cash 以兌現利潤。此外,該安全公司透露,他使用LATOKEN 等服務在多個平台上流通資金匿名提款。
相關閱讀: 西非國家加納將成為下一個加密貨幣領導者
最新的黑客攻擊是繼 Wintermute 突破口 9 月20 日,造成1.6 億美元的損失。該公司的首席執行官Evgeny Gaevoy 表示,黑客攻擊與DeFi 錢包有關。
Featured image from Pixabay and chart from TradingView.com