암호화폐 세계에서 가장 큰 탈중앙화 거래소 중 하나인 대중교통 스왑, 공식적으로 위반되었으며 위반에 대한 책임이 있는 사람들은 약 21만 달러를 지불했습니다. 스왑 계약은 멀티체인 DEX 공격자가 악용할 수 있는 내부 약점이 있었습니다. 또한 개발팀은 공격을 인정하고 공개적으로 사과했습니다.
해커와 고양이와 쥐의 게임입니다
수사관은 취한 사용자 자산을 찾고 있으며 DEX에서 제공한 업데이트를 기반으로 자산을 찾은 것으로 보입니다. 대중교통 스왑 신고 모든 당사자의 프로젝트 팀원과 보안 회사는 여전히 침입 이벤트를 추적하고 이메일 및 온체인 기술을 통해 범인과 통신합니다.
팀이 해커에 대해 얼마나 많은 정보를 수집했는지 그들이 도망칠 수 없을 것이라고 제안하는 것은 흥미롭습니다.
Transit Swap에 따르면 현재 해커의 IP 주소, 이메일 주소 및 관련 온체인 주소를 포함하여 정확한 정보가 풍부합니다. 그들은 가해자를 추적하고, 그들과 연락하고, 손실을 만회하는 데 모든 사람을 돕기 위해 모든 노력을 기울일 것입니다.
Transit Swap은 해커 버그를 악용하고 수백만 달러의 사용자 지불금을 날리며 "정말 죄송합니다."라고 말했습니다. 환불 가능성에 대한 질문에 Transit Swap은 "팀은 해커의 훔친 자본에서 나머지 자산을 계속 수집하여 영향을 받는 고객에게 반환할 것입니다.
대중교통 교환팀은 계속 업데이트 및 릴리스 세부 정보를 제공합니다. 그들은 고객의 이해에 감사하고 그들의 침착함에 크게 감사합니다.
해커는 돈의 70%를 반환합니다.
가장 최근의 Transit Finance 업데이트에 따르면 해커는 자금의 70%를 두 개의 주소로 성공적으로 반환했습니다. 따라서 수술은 성공한 것으로 보입니다. 그러나 남은 현금을 회수하기 위해 지속적인 노력을 기울이고 있습니다.
봇이 감독했습니다. 해커 그는 사용자의 BUSD 보유를 BSC 체인으로 교환하고 생성했습니다. BUSD 블록체인 보안업체인 슬로미스트(Slowmist)에 따르면 1.07만 달러의 이익이 발생했다.
가해자가 나머지 30%를 회수하지 않으면 사용자는 도난당한 금액의 나머지 금액을 Transit Swap에 상환하도록 요청했습니다. 그들은 위반이 DEX의 잘못이었고 다른 상황에서는 발생하지 않았을 것이기 때문에 이것이 공정하다고 주장합니다.
도적질하는 해커
Defi 프로토콜 및 블록체인 자격 증명은 악용 결함이 있는 코드 또는 결함을 사용하는 해커에 의해 최근 몇 주 동안 세 번.
최근에 잘못된 코드를 사용하여 전송을 수락한 해커가 이전에 단일 차익 거래로 1만 달러 이상을 벌었던 MEV 봇이 단 1.45분 만에 60만 달러를 잃게 만들었습니다.
1inch 네트워크 팀은 맞춤 주소 도구 Profanity에서 생성된 모든 주소가 해킹에 취약하다고 이전에 공개했습니다. 이러한 주소는 이미 특정 부정적인 방식으로 사용되었습니다.
공격자들이 블록체인 프로토콜을 활용하는 데 점점 더 능숙해짐에 따라 코드를 게시하기 전에 광범위한 보안 평가가 더 절실히 필요합니다.
출처: https://crypto.news/21-million-in-transitsswap-money-stolen-by-hacker/