日曜日、マルチチェーンの分散型交換アグリゲーターである Transit Swap がエクスプロイトを受け、2,300 万ドルの損失が発生しました。しかし幸いなことに、プロジェクトチームは、事件後すぐにプラットフォームを促進するいくつかのブロックチェーンセキュリティ会社の助けを借りて、盗まれた資金の 70% を同じ日に回復することができました.
Transit Finance チームが盗まれた資金を回収するのを支援したブロックチェーン セキュリティ企業には、SlowMist、Peckshield、TokenPocket、Bitrace などがあります。専門家は、探検家の電子メール、IP、およびその他のチェーン リンクされたアドレスを解明しました。
関連資料: Coinbase、BlockFi、暗号通貨業界で最大のレイオフを参照、調査研究
ハッカーは、420 万ドルに相当する 3,180 ETH を送ることで、プロジェクトの資金を返しました。そして、200万ドルのBinanceペグで1,500 ETHの間で約1420万ドル相当の50,000 BNBコイン。
増加しているクロスブリッジ ハッキング
暗号通貨は、近年大きな成長を遂げています。仮想資産の従来の採用により、金融機関はビジネスでデジタルマネーを使用するようになりました。しかし、金融部門の多くはこの技術を採用していますが、暗号通貨の使用におけるセキュリティと透明性を確保するためには、まだ多くのことを行う必要があります.
ブロックチェーンの研究およびセキュリティ企業であるChainalysisの 8 月のレポートによると、2022 年に国境を越えた橋から犯罪者によって約 20 億ドル相当のデジタル資産が一掃されたことは注目に値します。この割合は、盗まれた資金の合計の 69% に相当します。
しかし、事件の調査員の1人であるブロックチェーンセキュリティ会社SlowMistは、攻撃者がTransit Swapのスマートコントラクトコードに抜け穴を発見したことを声明で発見しました。この脆弱性は、エクスプローラーが自分のアカウントでユーザーのトークンを交換できるようにする transferFrom () 関数にも直接関係しています。
この攻撃の主な原因は、Transit Swap プロトコルが、トークン交換中にユーザーによって渡されたデータを厳密にチェックしないことであり、これが任意の外部呼び出しの問題につながります。攻撃者は、この任意の外部呼び出しの問題を悪用して、ユーザーが承認した Transit Swap のトークンを盗みました。
BNBの現在の価格は現在288ドルで取引されています出典: TradingView.com のBNBUSD価格チャート
Transit Swap の最新の発表によると、チームは現在、プラットフォームが返済計画を発行できるように、資金を失った被害者の特定に取り組んでいます。同時に、グループは残りの 30% の資金の回収も目指しています。チームが残りの資金を回収できなかった場合、会社自体がそれらをユーザーに返します。
セキュリティ会社と会社のチームは、ハッカーの活動を継続的に追跡しています。セキュリティの専門家も、電子メールやオンチェーンの方法で攻撃者と通信します。 MisTrack によると、これまでのところ、売春斡旋業者は 2500 BNB をイーサリアム トルネード キャッシュ ミキサー アプリに移動して利益を稼いでいます。さらに、セキュリティ会社は、LATOKEN およびその他のサービスを使用して、さまざまなプラットフォーム間で資金を循環させ、匿名で引き出したことを明らかにしました。
関連記事: 西アフリカの国ガーナが仮想通貨の次のリーダーになる
最新のハッキングは、9 月 20 日のWintermute 侵害以来 2 番目に大きなエクスプロイトとして発生し、1 億 6000 万ドルの損失をもたらしました。同社の CEO である Evgeny Gaevoy 氏は、ハッキングは DeFi ウォレットに関連していると述べた。
Pixabayの主な画像とTradingView.comのチャート