Cryptocurrency дүйнөсүндөгү ири борбордон ажыратылган биржалардын бири, Транзиттик алмашуу, расмий түрдө бузулган жана бузуу үчүн жооптуулар болжол менен 21 миллион доллар төлөшкөн. своп келишими көп чынжырлуу DEX чабуулчу пайдалана алган ички алсыздыгы бар болчу. Мындан тышкары, иштеп чыгуу тобу кол салууну моюнга алды жана бул үчүн эл алдында кечирим сурады.
Бул хакерлер менен мышык менен чычкандын оюну
Тергөөчүлөр колдонуучунун алынган активдерин издеп жатышат жана алар DEX тарабынан берилген жаңыртуулардын негизинде активдерди табышкан окшойт. Транзиттик алмашуу билдирди Бардык тараптардын долбоордук командасынын мүчөлөрү жана коопсуздук фирмалары дагы эле интрузия окуясына көз салып, күнөөлүү менен электрондук почта жана чынжырдагы ыкмалар аркылуу кат алышууда.
Кызыктуусу, топтун хакер жөнүндө чогулткан маалыматы алар качып кете албай турганын көрсөтүп турат.
Transit Swap айтымында, учурда аларда хакердин IP дареги, электрондук почта дареги жана ага байланыштуу чынжырдагы даректер камтылган көптөгөн туура маалыматтар бар. Алар кылмышкердин изине түшүп, алар менен байланышып, жоготууларынын ордун толтурууга бардык күч-аракетин жумшашат.
Tranzit Swap мойнуна алды Хакерлер мүчүлүштүктөрдү пайдаланып, колдонуучулардын миллиондогон долларларын төлөп, "Терең кечирим сурайбыз" деди. Акчанын ордун толтуруу ыктымалдыгы тууралуу суроолорго Transit Swap мындай деп жооп берди: “Команда хакерлердин уурдалган капиталынан калган активдерди чогултуп, жабыр тарткан кардарларга кайтарып берет.
Transit Swap командасы аткарат улантуу жаңыртууларды жана релиз маалыматын камсыз кылуу. Алар кардарларынын түшүнүгүнө ыраазы болушат жана алардын тынчтыгын абдан баалашат.
Хакерлер акчанын 70% кайтарып беришет
Акыркы Transit Finance жаңыртуусунда хакер акчанын 70% ийгиликтүү эки дарекке кайтарып бергени айтылат. Ошондуктан операция ийгиликтүү өттү окшойт. Ал эми калган акчаны кайтарып алуу боюнча аракеттер жүрүп жатат.
Бир бот көзөмөлдөгөн хакер ал колдонуучунун BUSD холдингдерин BSC чынжырына алмаштырып, түздү BUSD 1.07 миллион пайда, Slowmist, blockchain коопсуздук компаниясы билдирди.
Эгерде кылмышкер калган 30% калыбына келтирбесе, колдонуучулар Transit Swap уурдалган акчанын калган суммасын кайтарып берүүнү суранышты. Алар муну адилеттүү деп эсептешет, анткени бузуу DEXтин күнөөсү болгон жана башка жагдайларда болмок эмес.
Hackers Going Rogue
Defi протоколдору жана blockchain ишеним грамоталары болгон кор болгон дагы бир акыркы жумаларда үч жолу кемчиликтүү кодду же кемчиликтерди колдонуп хакерлер тарабынан.
Жакында эле, которууну кабыл алуу үчүн туура эмес кодду колдонгон хакер буга чейин бир арбитраждык соодада 1 миллион доллардан ашык киреше тапкан MEV ботун 1.45 мүнөттүн ичинде 60 миллион доллар жоготуп койгон.
1 дюймдук тармак командасы мурда профанияттын жекелештирилген дарек куралы тарабынан түзүлгөн бардык даректер хакерлик чабуулга дуушар болоорун ачыкка чыгарган. Бул даректер буга чейин белгилүү бир терс жолдор менен колдонулган.
Кодду жарыялоодон мурун коопсуздукту кеңири баалоого муктаждык эч качан болгон эмес, анткени душмандар blockchain протоколдорун колдонууда барган сайын чебер болуп жатышат.
Булак: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/