- أعاد المتسلل Transit Swap غالبية الأموال إلى الشركة.
- ساعدت شركات الأمن البارزة الفريق على تتبع عنوان IP الخاص بالمهاجم.
- يحاول الفريق استعادة بقية الأموال المسروقة.
العمل لم يتم هنا
بغض النظر عن مدى أمان أي نظام بيئي ، يبحث المتسللون باستمرار عن ثغرة صغيرة لاستغلال الشبكة. في الآونة الأخيرة ، استخدم أحد المهاجمين ثغرة أمنية لتسوية Transit Swap لـ "مبادلة" 28.9 مليون دولار أمريكي مقابل لا شيء. ومع ذلك ، فقد أعاد ما يقرب من 70٪ من الأموال المسروقة وفقًا لآخر تقرير.
ساعدت حفنة من شركات الأمن العبور مبادلة فريق لتحديد عنوان IP للمتسلل. أتى العمل الشاق ثماره في النهاية حيث نجح الفريق في استرداد 18.9 مليون دولار أمريكي من الهجوم ويسعى وراء المبلغ المتبقي الآن.
هذه هي الطريقة التي استغل بها قراصنة الفضاء
في عام 2021 ، أعاد أحد المتسللين جزءًا كبيرًا من الأصول المسروقة إلى شركة Poly شبكة. دخل المهاجم النظام لمسح 600 مليون دولار أمريكي في 10 أغسطس 2021. لكن الجاني وافق على إعادة الأموال وعرض سؤال وجواب من ثلاثة أجزاء لشرح سبب تصرفهم.
تتزايد الجهات الخبيثة في فقاعة التشفير جنبًا إلى جنب مع التطور في الشبكات. في مارس 2022 ، خسر جسر رونين 625 مليون دولار بسبب الاختراق. حصلت برامج الزحف على التحكم في مفاتيح التشفير الحيوية للقيام بهذه الخطوة. قامت Sky Mavis بتعويض المستخدمين جزئيًا ، وأعلنت أنها ستعيد فتح الجسر بمزيد من المسامات.
قبل شهر واحد فقط من هذا الهجوم ، قام المتسللون بقنص Wormhole ، وهو جسر من Solana إلى Ethereum ، لسحب ملفوفة إثيريم دون أي ضمانات. في أبريل 2022 ، تم اختراق Beanstalk ، وهو بروتوكول DeFi ، مقابل 182 مليون دولار أمريكي باستخدام قرض سريع. أصدر المهاجم عرضًا لتسليم اليد لأوكرانيا وسط الحرب المستمرة.
لا يمكننا التخلص من المتسللين على الإطلاق ، ولا يمكن لأحد أن ينكر ذلك. لكن يمكن للشركات اتخاذ تدابير احترازية لتجنب الهجمات على أنظمتها. تظل مكافآت الأخطاء إحدى أكثر الطرق فعالية للتعامل مع الجهات الفاعلة السيئة. يحتاج المطورون إلى مراقبة الشبكات وتحديثها بانتظام لإبعاد الأخطاء.
المصدر: https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/