L'un des plus grands échanges décentralisés dans le monde de la crypto-monnaie, Échange de transit, avait été officiellement violé, et les responsables de la violation ont payé environ 21 millions de dollars. Un contrat d'échange dans le DEX multi-chaînes avait une faiblesse interne que l'attaquant a pu exploiter. De plus, l'équipe de développement a reconnu l'attaque et s'en est excusée publiquement.
C'est un jeu de chat et de souris avec les hackers
Les enquêteurs recherchent les actifs des utilisateurs pris et il semble qu'ils aient localisé les actifs sur la base des mises à jour fournies par le DEX. Échange de transit rapporté que les membres de l'équipe de projet et les entreprises de sécurité de toutes les parties suivent toujours l'événement d'intrusion et correspondent avec le coupable par e-mail et par des techniques en chaîne.
Il est intéressant de voir combien d'informations que l'équipe a recueillies sur le pirate informatique suggèrent qu'il ne pourra pas fuir.
Selon Transit Swap, ils disposent actuellement d'une mine d'informations correctes, y compris l'adresse IP, l'adresse e-mail et les adresses de chaîne associées du pirate. Ils feront tout leur possible pour retrouver l'agresseur, entrer en contact avec lui et aider chacun à réparer ses pertes.
Transit Swap a reconnu que le les pirates a exploité un bogue et s'est débarrassé de millions de dollars en paiements d'utilisateurs et a déclaré: "Nous sommes profondément désolés." En réponse aux questions sur la probabilité de recevoir le remboursement de l'argent, Transit Swap a répondu : « L'équipe continuera à collecter les actifs restants du capital volé des pirates et les restituera aux clients concernés.
L'équipe Transit Swap continuer pour fournir des mises à jour et des détails sur les versions. Ils apprécient la compréhension de leurs clients et apprécient grandement leur calme.
Les pirates retournent 70 % de l'argent
La dernière mise à jour de Transit Finance indiquait que le pirate avait réussi à renvoyer 70% des fonds à deux adresses. L'opération semble donc avoir réussi. Pour récupérer l'argent restant, cependant, des efforts continus sont déployés.
Un bot supervisait le pirate alors qu'il échangeait les avoirs en BUSD de l'utilisateur contre la chaîne BSC et générait BUSD 1.07 million de bénéfices, a déclaré Slowmist, une société de sécurité blockchain.
Si l'auteur ne restitue pas les 30 % restants, les utilisateurs ont demandé à Transit Swap de rembourser le montant restant de l'argent volé. Ils soutiennent que ce n'est que juste parce que la violation était la faute du DEX et ne se serait pas produite dans d'autres circonstances.
Les pirates deviennent des escrocs
Les protocoles Defi et les informations d'identification de la blockchain ont été Exploités trois fois ces dernières semaines par des pirates utilisant un code défectueux ou des failles.
Récemment, un pirate informatique qui a utilisé le code incorrect pour accepter un transfert a fait perdre 1 million de dollars à un bot MEV qui avait précédemment gagné plus d'un million de dollars en une seule opération d'arbitrage en seulement 1.45 minutes.
L'équipe réseau de 1 pouce avait précédemment révélé que toutes les adresses générées par l'outil d'adresse personnalisé Profanity étaient vulnérables au piratage. Ces adresses ont déjà été utilisées de manière négative spécifique.
Il n'y a jamais eu de besoin plus pressant d'évaluations de sécurité approfondies avant de publier du code, car les adversaires sont de plus en plus habiles à exploiter les protocoles de blockchain.
Source : https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/