التشفير

21 مليون دولار في العابر تبديل الأموال التي سرقها هاكر

10/03/2022
أخبار Bitcoin Ethereum

واحدة من أكبر البورصات اللامركزية في عالم العملات المشفرة ، مقايضة العبور، تم خرقه رسميًا ، ودفع المسؤولون عن الانتهاك حوالي 21 مليون دولار. عقد مقايضة في متعدد السلاسل DEX كان لديه ضعف داخلي كان المهاجم قادرًا على استغلاله. بالإضافة إلى ذلك ، أقر فريق التطوير بالهجوم واعتذر عنه علنًا.

إنها لعبة القط والفأر مع الهاكرز

يبحث المحققون عن أصول المستخدم التي تم أخذها ، ويبدو أنهم حددوا موقع الأصول بناءً على التحديثات المقدمة من DEX. مقايضة العبور وذكرت أن أعضاء فريق مشروع جميع الأطراف وشركات الأمن لا يزالون يتابعون حدث التسلل ويتواصلون مع الجاني عبر البريد الإلكتروني وتقنيات السلسلة.

من المثير للاهتمام أن كمية المعلومات التي جمعها الفريق عن المتسلل تشير إلى أنه لن يتمكن من الفرار.

وفقًا لـ Transit Swap ، لديهم حاليًا مجموعة كبيرة من المعلومات الصحيحة ، بما في ذلك عنوان IP الخاص بالمخترق وعنوان البريد الإلكتروني والعناوين المتصلة على السلسلة. سيبذلون قصارى جهدهم لتعقب الجاني والتواصل معهم ومساعدة الجميع في تعويض خسائرهم.

صورة

أقرت شركة Transit Swap بأن ملف قراصنة استغل خطأ وسرق ملايين الدولارات من مدفوعات المستخدمين وقالوا ، "نحن آسفون للغاية." ردًا على أسئلة حول احتمال تلقي تعويض عن الأموال ، أجابت شركة Transit Swap ، "سيواصل الفريق جمع الأصول المتبقية من رأس مال المتسللين المسروق وإعادتها إلى العملاء المتضررين.

سيقوم فريق Transit Swap بذلك استمر لتقديم تحديثات وتفاصيل الإصدار. إنهم يقدرون تفهم عملائهم ويقدرون بشكل كبير هدوءهم.

قراصنة يعيدون 70٪ من الأموال

قال آخر تحديث لـ Transit Finance إن المخترق أعاد بنجاح 70٪ من الأموال إلى عنوانين. لذلك يبدو أن العملية كانت ناجحة. لاسترداد الأموال المتبقية ، ومع ذلك ، يتم بذل جهود مستمرة.

أشرف بوت على القراصنة حيث قام بتبديل حيازات المستخدم من BUSD إلى سلسلة BSC وتم إنشاؤه BUSD قالت شركة Slowmist ، وهي شركة أمنية تعمل بنظام blockchain ، أن 1.07 مليون ربح.

إذا لم يستعيد الجاني نسبة الـ 30٪ المتبقية ، فقد طلب المستخدمون من Transit Swap تعويض المبلغ المتبقي من الأموال المسروقة. يجادلون بأن هذا عادل فقط لأن الخرق كان خطأ DEX ولم يكن ليحدث في أي ظرف آخر.

قراصنة الذهاب المارقة

كانت بروتوكولات التعريف وبيانات اعتماد blockchain استغلال ثلاث مرات في الأسابيع الأخيرة من قبل قراصنة يستخدمون شفرة معيبة أو عيوب.

في الآونة الأخيرة ، تسبب أحد المتسللين الذين استخدموا الكود غير الصحيح لقبول التحويل في أن روبوت MEV الذي سبق أن حقق أكثر من مليون دولار في صفقة موازنة واحدة يخسر 1 مليون دولار في 1.45 دقيقة فقط.

كشف فريق شبكة 1 بوصة سابقًا أن جميع العناوين التي تم إنشاؤها بواسطة أداة العنوان المخصصة لغة البذاءة كانت عرضة للقرصنة. تم استخدام هذه العناوين بالفعل بطرق سلبية محددة.

لم تكن هناك حاجة أكثر إلحاحًا لإجراء تقييمات أمنية مكثفة قبل نشر الكود ، حيث يتزايد مهارة الخصوم في استغلال بروتوكولات blockchain.

المصدر: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/