Dimanche, l'agrégateur d'échange décentralisé multichaîne Transit Swap souffert un exploit entraînant des pertes de 23 millions de dollars. Mais heureusement, l'équipe du projet a réussi à récupérer 70% des fonds volés le même jour avec l'aide de plusieurs sociétés de sécurité blockchain, qui ont facilité la plate-forme immédiatement après l'incident.
Les sociétés de sécurité blockchain qui ont aidé l'équipe de Transit Finance à récupérer les fonds volés comprennent SlowMist, Peckshield, TokenPocket et Bitrace. Les experts ont déterminé l'adresse e-mail, l'adresse IP et d'autres adresses connectées en chaîne de l'exploiteur.
Lecture connexe: Coinbase et BlockFi voient les licenciements les plus importants dans le secteur de la cryptographie, selon une étude
Les pirates ont rendu les fonds du projet en envoyant 3,180 4.2 ETH, ce qui équivaut à 50,000 millions de dollars. Et 14.2 1,500 pièces BNB d'une valeur d'environ 2 millions de dollars parmi XNUMX XNUMX ETH Binance-peg de XNUMX millions de dollars.
Cross-Bridge Hacks à la hausse
La crypto-monnaie a connu une croissance immense ces dernières années. L'adoption généralisée des actifs virtuels a en outre conduit les organisations financières à utiliser la monnaie numérique dans leurs activités. Cependant, bien qu'une grande partie du secteur financier ait adopté la technologie, il reste encore beaucoup à faire pour assurer la sécurité et la transparence dans l'utilisation des crypto-monnaies.
Notamment, environ 2 milliards de dollars d'actifs numériques ont été anéantis par des criminels des ponts transfrontaliers en 2022, selon le rapport d'août de la société de recherche et de sécurité blockchain, Réduction de la chaîne. Le pourcentage représente 69% du total des fonds volés.
Néanmoins, la société de sécurité blockchain slowmist, l'un des enquêteurs de l'incident, a découvert dans un communiqué que les attaquants ont trouvé une faille dans le code de contrat intelligent de Transit Swap. Même la vulnérabilité est directement liée à la fonction transferFrom () qui permettait à l'exploiteur d'échanger les jetons de l'utilisateur dans son compte.
La cause principale de cette attaque est que le protocole Transit Swap ne vérifie pas strictement les données transmises par l'utilisateur lors de l'échange de jetons, ce qui entraîne le problème d'appels externes arbitraires. L'attaquant a exploité ce problème d'appel externe arbitraire pour voler les jetons approuvés par l'utilisateur pour Transit Swap.
Transit Swap a du mal à récupérer les 30% de fonds restants
Selon l'annonce la plus récente de Transit Swap, l'équipe travaille actuellement à identifier les utilisateurs victimes qui ont perdu leurs fonds afin que la plateforme puisse émettre un plan de remboursement. Parallèlement, le groupe cherche également à récupérer les 30% restants de ses fonds. Et si les équipes ne parviennent pas à récupérer les fonds restants, l'entreprise elle-même les reversera aux utilisateurs.
Les sociétés de sécurité et l'équipe de l'entreprise surveillent en permanence l'activité du pirate informatique. Les experts en sécurité communiquent également avec l'attaquant par e-mail et par des méthodes en chaîne. Jusqu'à présent, l'exploiteur a déplacé 2500 BNB vers l'application de mixage Ethereum Tornado Cash pour encaisser les bénéfices, par MisTrack. De plus, la société de sécurité a révélé qu'il utilisait LATOKEN et d'autres services pour faire circuler des fonds sur plusieurs plateformes afin de se retirer de manière anonyme.
Lecture connexe: Le Ghana, pays d'Afrique de l'Ouest, deviendra le prochain leader de la cryptographie
Le dernier piratage se déroule comme le deuxième plus gros exploit après le Brèche Wintermute du 20 septembre, entraînant des pertes de 160 millions de dollars. Le PDG de la société, Evgeny Gaevoy, a déclaré que le piratage était lié aux portefeuilles DeFi.
Image sélectionnée de Pixabay et graphique de TradingView.com
Source : https://bitcoinist.com/transit-swap-managed-to-recover-70/