Transit Swap-მა შეძლო, რომ ჰაკერული შეტევიდან ზარალი არ განეცადა

icon ETH
icon BNB
ფოტო - Transit Swap-მა შეძლო, რომ ჰაკერული შეტევიდან ზარალი არ განეცადა
დეცენტრალიზებულმა ბირჟამ Transit Swap-მა ჰაკერის მიერ Ethereum და Binance Chain ქსელებში მოპარული თანხების 70% (16 მილიონი აშშ დოლარი) 24 საათში დაიბრუნა. ბოროტმოქმედმა კრიპტოვალუტა Tornado Cash-ის მიქსერში გადაიტანა: 4680 ETH (6.2 მილიონი დოლარი) და 50000 BNB (14.2 მილიონი დოლარი).
პრობლემა სწრაფად მოგვარდა კრიპტოგრაფიული უსაფრთხოების სფეროზე სპეციალიზირებული კომპანიების დახმარებით, კერძოდ, SlowMist, Bitrace, PeckShield, TokenPocket და TransitFinance. ასევე, სახსრების დაბრუნება შესაძლებელი გახდა იმის გამო, რომ ჰაკერმა დატოვა „ციფრული კვალი“. Transit Swap-მა შეძლო დაედგინა მისი IP და ელექტრონული ფოსტა.

SlowMist-მა თავდაპირველად 1.07 მილიონი BUSD-ს ზარალის შესახებ განაცხადა.   მოგვიანებით კომპანიამ აღნიშნა, რომ მოპარული თანხების ჯამურმა ოდენობამ 23 მილიონი დოლარი შეადგინა.  

Transit Swap-ის დედა კომპანია Transit Finance, ამჟამად  პარტნიორებთან ერთად მუშაობს უკანონოდ გატანილი თანხების დარჩენილი 30%-ის დასაბრუნებლად. ისინი სიტუაციას აკვირდებიან და  ჰაკერთან მოლაპარაკებას აგრძელებენ.
ინციდენტის მოგვარების მიმდინარეობის შესახებ რეალური დროის რეჟიმში შეგატყობინებთ. ჩვენი გუნდი აფასებს მომხმარებელთა მოთმინებას და გაგებისთვის მადლობას გიხდით
, - აცხადებს Transit Swap.
დეცენტრალიზებული ბირჟის კლიენტები მოითხოვენ, რომ მან ზარალი საკუთარი სახსრებით აუნაზღაუროს, თუ თაღლითი დანარჩენ თანხას არ დააბრუნებს.

შეგახსენებთ, რომ 1 ოქტომბერს თავდამსხმელმა გამოაქვეყნა შიდა შეცდომა სმარტ- კონტრაქტის კოდში და  ის კრიპტოვალუტების მოსაპარად გამოიყენა. კიბერუსაფრთხოების ფირმა SlowMist-მა განაცხადა, რომ შეცდომა "transferFrom()" ფუნქციის შიგნით გაჩნდა. მისი დახმარებით ჰაკერმა მომხმარებლების კუთვნილი ტოკენები პირდაპირ საკუთარ მისამართზე გადაიტანა.

თუმცა, ჰაკერული თავდასხმის მთავარი ფაქტორი არის Transit Swap პროტოკოლის მიერ ტრანსაქციის მონაცემების მკაცრი შემოწმების არარსებობა. ამის შედეგად შეიძლება გაჩნდეს „თვითნებური გარე გამოწვევები“, რითაც ისარგებლა ჰაკერმა.

ეს კრიპტოვალუტების ქურდობის მეორე გახმაურებული ამბავია ბოლო ორი კვირის განმავლობაში. 20 სექტემბერს Wintermute პლატფორმიდან $160 მილიონი მოიპარეს. ჰაკერმა   DeFi ოპერაციებიდან თანხები სპეციალური პროგრამის გამოყენებით გამოიტანა, რომელიც იყენებდა დაუცველობას სმარტ-კონტრაქტის დონეზე.