일요일에 멀티체인 분산형 거래소 애그리게이터 Transit Swap 고통당한 악용으로 23만 달러의 손실이 발생했습니다. 그러나 다행히도 프로젝트 팀은 복구 사건 직후 플랫폼을 활성화한 여러 블록체인 보안 회사의 도움으로 도난당한 자금의 70%가 같은 날에 이루어졌습니다.
Transit Finance 팀이 도난당한 자금을 회수하도록 지원한 블록체인 보안 회사에는 SlowMist, Peckshield, TokenPocket 및 Bitrace가 있습니다. 전문가들은 악용자의 이메일, IP 및 기타 연결된 온체인 주소를 알아냈습니다.
관련 읽기 : Coinbase, BlockFi, 암호화 부문에서 가장 큰 해고 보고, 연구 쇼
해커는 3,180만 달러에 해당하는 4.2 ETH를 보내는 프로젝트 자금을 반환했습니다. 그리고 50,000백만 달러의 바이낸스 페그 ETH 14.2개 중 약 1,500만 달러 상당의 BNB 코인 2개.
증가하는 교차 브리지 해킹
암호화폐는 최근 몇 년 동안 엄청난 성장을 보였습니다. 가상 자산의 주류 채택으로 인해 금융 조직은 비즈니스에서 디지털 화폐를 사용하게 되었습니다. 그러나 금융 부문의 많은 부분이 이 기술을 채택했지만 암호 화폐 사용의 안전성과 투명성을 보장하기 위해 여전히 많은 작업이 남아 있습니다.
특히 블록체인 연구 및 보안 회사의 2월 보고서에 따르면 약 2022억 달러 상당의 디지털 자산이 XNUMX년 국경을 넘는 다리에서 범죄자에 의해 사라졌습니다. 연쇄 반응. 이 비율은 총 도난 자금의 69%를 나타냅니다.
그럼에도 불구하고 블록체인 보안업체 slowmist사건의 조사관 중 한 명이 공격자가 Transit Swap의 스마트 계약 코드에서 허점을 찾았다는 성명을 발표했습니다. 취약점조차도 악용자가 자신의 계정에서 사용자의 토큰을 교환할 수 있도록 하는 transferFrom() 함수와 직접 관련이 있습니다.
이 공격의 근본 원인은 Transit Swap 프로토콜이 토큰 스왑 중에 사용자가 전달한 데이터를 엄격하게 확인하지 않아 임의의 외부 호출 문제로 이어지기 때문입니다. 공격자는 이 임의의 외부 호출 문제를 악용하여 사용자가 Transit Swap에 대해 승인한 토큰을 훔쳤습니다.
남은 30%의 자금을 회수하기 위한 대중교통 스왑 투쟁
Transit Swap의 가장 최근 발표에 따르면 팀은 현재 플랫폼에서 상환 계획을 발행할 수 있도록 자금을 잃은 피해자 사용자를 식별하기 위해 노력하고 있습니다. 동시에 그룹은 나머지 30%의 자금을 회수하려고 합니다. 그리고 팀이 나머지 자금을 회수하지 못하면 회사 자체에서 사용자에게 환불합니다.
보안 회사와 회사 팀은 해커의 활동을 지속적으로 추적합니다. 보안 전문가들은 이메일과 온체인 방식을 통해 공격자와도 소통하고 있습니다. 지금까지 악용자는 MisTrack에 따라 수익을 현금화하기 위해 2500BNB를 Ethereum 믹서 앱 Tornado Cash로 옮겼습니다. 또한 이 보안 회사는 익명으로 인출하기 위해 여러 플랫폼에서 자금을 순환시키기 위해 LATOKEN 및 기타 서비스를 사용했다고 밝혔습니다.
관련 읽기 : 다음 암호화 리더가 될 서아프리카 국가 가나
최신 해킹은 다음으로 두 번째로 큰 익스플로잇으로 발생합니다. 윈터뮤트 위반 20월 160일에 XNUMX억 XNUMX천만 달러의 손실을 입었습니다. 회사의 CEO인 Evgeny Gaevoy는 해킹이 DeFi 지갑과 관련이 있다고 말했습니다.
Pixabay의 추천 이미지 및 TradingView.com의 차트
출처: https://bitcoinist.com/transit-swap-managed-to-recover-70/