Des dezentraler Austauschaggregator Transit Swap verlor etwa 21 Millionen US-Dollar, nachdem ein Hacker einen internen Fehler in einem Swap-Vertrag ausgenutzt hatte. Transit Swap entschuldigte sich bei seinen Benutzern, als dieser Angriff öffentlich wurde, und bemühte sich, die gestohlenen Gelder zu lokalisieren und wiederzuerlangen.
„Es tut uns sehr leid“, erklärt Transit Swap. Gleichzeitig enthüllte die Plattform, dass ein Hacker durch einen Fehler im Code geschätzte 21 Millionen US-Dollar stehlen konnte. Die Blockchain-Sicherheitsfirma PeckShield führt den Angriff auf ein Kompatibilitätsproblem oder falsches Vertrauen in den Swap-Vertrag zurück.
— Durchgangsschalter | Transit Kaufen | NFT (@TransitFinance) 2. Oktober 2022
Peckshield und andere Forscher, darunter SlowMist, Bitrace und TokenPocket, haben sich aufgemacht, um den Hacker aufzuspüren. Transit Swap erklärt:
„Wir haben jetzt viele Informationen, wie die IP-Adresse des Hackers, seine E-Mail-Adresse und die zugehörigen On-Chain-Adressen. Wir werden unser Bestes tun, um den Hacker aufzuspüren und versuchen, ihn zu kontaktieren, um Kontakt aufzunehmen.“ Helfen Sie allen, ihr verlorenes Geld zurückzubekommen.“
Die folgende Grafik zeigt den Fluss gestohlener Vermögenswerte gemäß PeckShield.
Es gibt Hinweise darauf, dass der Hacker zuvor Geld an bekannten Börsen abgehoben haben könnte. Transit Swap hat versprochen, bald weitere Details mit der Community zu teilen. Weiter hieß es: „Danke für Ihr Verständnis und Ihr Vertrauen.“
Cointelegraph hat Transit Swap um einen Kommentar gebeten, aber noch keine Antwort erhalten.
Obwohl die Sicherheitsvorkehrungen immer besser werden, entwickeln die Hacker auch ihre Methoden weiter.
#MEV Ein hochprofitabler MEV-Bot, intern 0xbad genannt, wurde irgendwie mit 1.101 ETH-Verlust (~1,45 Millionen US-Dollar) in der folgenden TX ausgetrickst/gehackt: https://t.co/FxXSY8AyhX
– PeckShield Inc. (@speckschild) 27. September 2022
Kürzlich hat ein Hacker einen Ether (ETH) verwendeter Trading-Bot und a Schwachstelle im Code ausgebeutet. Dabei gelang es ihm, 1.101 ETH zu ergattern, die zum Zeitpunkt der Drucklegung etwa 1,41 Millionen Dollar wert waren.
Die schnelle Reaktion von Blockchain-Sicherheitsunternehmen hat dazu beigetragen, etwa 70 Prozent der Mittel zurückzuerhalten.
Weniger als 24 Stunden nach dem Hack entdeckte Transit Finance, dass der Hacker „durch die Zusammenarbeit aller Parteien“ 70 Prozent der gestohlenen Vermögenswerte an zwei Adressen zurückgab.
Das Geld kam in Form von 3.180 Ether (ETH) im Wert von 4,2 Millionen Dollar, 1.500 Binance-Peg ETH im Wert von 2 Millionen Dollar und 50.000 BNB im Wert von 14,2 Millionen US-Dollar, nach Angaben von BscScan und EtherScan erscheint.
Aktuelles zu TransitFinance
1/5 Wir sind hier, um die neuesten Nachrichten zum TransitFinance Hacking Event zu aktualisieren. Mit den konzertierten Bemühungen aller Parteien hat der Hacker etwa 70 % der gestohlenen Vermögenswerte an die folgenden zwei Adressen zurückgegeben:— Durchgangsschalter | Transit Kaufen | NFT (@TransitFinance) 2. Oktober 2022
In der letzten Aktualisierung erklärte Transit Finance, dass „das Projektteam dabei ist, die spezifischen Daten der beraubten Benutzer zu sammeln und einen spezifischen Rückführungsplan zu entwickeln“. Das Projekt konzentrierte sich jedoch auch weiterhin darauf, die letzten 30 Prozent des gestohlenen Geldes wiederzuerlangen.
Derzeit überwachen die Sicherheitsunternehmen und Projektteams aller Parteien diesen Hacking-Angriff weiterhin und kommunizieren mit dem Hacker per E-Mail und anderen On-Chain-Methoden. Das Team wird weiterhin hart daran arbeiten, mehr Vermögenswerte zurückzugewinnen“, sagte das Team.
In diesem Zusammenhang:Crypto Market Maker Wintermute: 160 Millionen Dollar an Exploit gestohlen
Das Cybersicherheitsunternehmen SlowMist hat a Analysieren des Vorfalls besagt, dass der Hacker Schwachstelle im Transit Swap Smart Contract Code, der sich direkt in der Funktion transferFrom() befand. Infolgedessen wurden die Token der Benutzer direkt an die Adresse des Angreifers übertragen:
Der Angriff wurde möglich, weil das Transit-Swap-Protokoll die beim Token-Wechsel gesendeten Daten des Benutzers nicht streng validierte, was zu zufälligen Remote-Aufrufen führte. Der Angreifer nutzte dieses Problem zufälliger Remote-Aufrufe aus, um die gesendeten Daten des Benutzers zu stehlen. Token für Transit Swap zu stehlen.“
