Transit Swap-მა შეძლო, რომ ჰაკერული შეტევიდან ზარალი არ განეცადა

პრობლემა სწრაფად მოგვარდა კრიპტოგრაფიული უსაფრთხოების სფეროზე სპეციალიზირებული კომპანიების დახმარებით, კერძოდ, SlowMist, Bitrace, PeckShield, TokenPocket და TransitFinance. ასევე, სახსრების დაბრუნება შესაძლებელი გახდა იმის გამო, რომ ჰაკერმა დატოვა „ციფრული კვალი“. Transit Swap-მა შეძლო დაედგინა მისი IP და ელექტრონული ფოსტა.

SlowMist-მა თავდაპირველად 1.07 მილიონი BUSD-ს ზარალის შესახებ განაცხადა.   მოგვიანებით კომპანიამ აღნიშნა, რომ მოპარული თანხების ჯამურმა ოდენობამ 23 მილიონი დოლარი შეადგინა.  

Transit Swap-ის დედა კომპანია Transit Finance, ამჟამად  პარტნიორებთან ერთად მუშაობს უკანონოდ გატანილი თანხების დარჩენილი 30%-ის დასაბრუნებლად. ისინი სიტუაციას აკვირდებიან და  ჰაკერთან მოლაპარაკებას აგრძელებენ.

დეცენტრალიზებული ბირჟის კლიენტები მოითხოვენ, რომ მან ზარალი საკუთარი სახსრებით აუნაზღაუროს, თუ თაღლითი დანარჩენ თანხას არ დააბრუნებს.

შეგახსენებთ, რომ 1 ოქტომბერს თავდამსხმელმა გამოაქვეყნა შიდა შეცდომა სმარტ- კონტრაქტის კოდში და  ის კრიპტოვალუტების მოსაპარად გამოიყენა. კიბერუსაფრთხოების ფირმა SlowMist-მა განაცხადა, რომ შეცდომა "transferFrom()" ფუნქციის შიგნით გაჩნდა. მისი დახმარებით ჰაკერმა მომხმარებლების კუთვნილი ტოკენები პირდაპირ საკუთარ მისამართზე გადაიტანა.

თუმცა, ჰაკერული თავდასხმის მთავარი ფაქტორი არის Transit Swap პროტოკოლის მიერ ტრანსაქციის მონაცემების მკაცრი შემოწმების არარსებობა. ამის შედეგად შეიძლება გაჩნდეს „თვითნებური გარე გამოწვევები“, რითაც ისარგებლა ჰაკერმა.

ეს კრიპტოვალუტების ქურდობის მეორე გახმაურებული ამბავია ბოლო ორი კვირის განმავლობაში. 20 სექტემბერს Wintermute პლატფორმიდან $160 მილიონი მოიპარეს. ჰაკერმა   DeFi ოპერაციებიდან თანხები სპეციალური პროგრამის გამოყენებით გამოიტანა, რომელიც იყენებდა დაუცველობას სმარტ-კონტრაქტის დონეზე.