;
coinex

هکر Transit Swap هفتاد درصد از وجوه سرقت شده را بازگرداند ؛ به ارزش بیش از 500 میلیارد تومان!

وجود یک باگ امنیتی در قرارداد مبادله‌ای منجر به سواستفاده هکر Transit Swap و سرقت دارایی‌های کاربران شد. این هکر البته تاکنون 70 درصد از وجوه سرقتی را بازگردانده است؛ رقمی معادل 16.2 میلیون دلار!

پس از سواستفاده یک هکر از باگ داخلی در قرارداد مبادله‌ای روز 1 اکتبر، بخشی از سرمایه کاربران پلتفرم Transit Swap از بین رفت. این موضوع منجر به پاسخ سریع تیم Transit Finance به همراه شرکت‌های امنیتی SlowMist، Peckshield، Bitrace و TokenPocket شد.

ترانزیت سواپ با کمک شرکت‌های امنیتی توانست به سرعت آدرس‌های IP، ایمیل و آدرس‌های زنجیره مرتبط با هکر گمنام Tansit Swap را شناسایی کند.

بیشتر بخوانید:

بازگردانی وجوه سرقتی توسط هکر Transit Swap

پلتفرم ترانزیت فایننس، 24 ساعت پس از حمله هکری اعلام کرد که به لطف همکاری شرکت‌های امنیتی، هکر Transit Swap هفتاد درصد از دارایی‌های دزدیده شده را به دو آدرس مختلف بازگردانده است. رقم دزده شده 23 میلیون دلار بود و بنابراین میزان سرمایه بازگشتی معادل 16.2 میلیون دلار تخمین زده شده است.

هکر Transit Swap وجوه دزدیده شده را در قالب اتریوم (Ether)، ETH متصل به Binance و BNB (14.2 میلیون دلار) بازگردانده است. طبق داده‌های BscScan و EtherScan، این وجوه شامل 3180 اتریوم (به ارزش 4.2 میلیون دلار)، 1500 اتریوم متصل به بایننس (به ارزش 2 میلیون دلار) و 50 هزار توکن BNB (به ارزش 14.2 میلیون دلار) می‌شود.

هکر Transit Swap هفتاد درصد از وجوه سرقت شده را بازگرداند!
هکر Transit Swap هفتاد درصد از وجوه سرقت شده را بازگرداند ؛ به ارزش بیش از 500 میلیارد تومان!

ترانزیت سواپ در جدیدترین اطلاعیه خود اعلام کرد که تیم پروژه در حال تلاش برای جمع‌آوری داده‌های مخصوص کاربران آسیب دیده و تدوین یک برنامه بازگردانی وجوه دزدیده شده است. تمرکز اصلی تیم Transit Swap بازپس‌گیری 30 درصد وجوه باقی‌مانده از هکر خواهد بود.

جزئیات حمله هکری Transit Swap

در حال حاضر، شرکت‌های امنیتی و تیم‌های مرتبط با پروژه همگی به پیگیری حادثه هک Transit Swap و ارتباط با هکر از طریق ایمیل و روش‌های زنجیره‌ای ادامه می‌دهند.

شرکت امنیت سایبری اسلومیست (SlowMist) خاطرنشان کرد که هکر Transit Swap از یک آسیب‌پذیری در کد قرارداد هوشمند این پروژه استفاده کرده است. منشأ این آسیب‌پذیری تابع (transferForm) به شمار می‌رود. باگ امنیتی امکان انتقال مستقیم توکن‌های کاربران به آدرس‌های هکر را فراهم کرده بود.

علت اصلی حمله هکری Transit Swap، عدم بررسی داده‌های ارسال شده کاربران توسط پروتکل پروژه است. این موضوع باعث می‌شود که توکن‌ها به راحتی به کیف‌ پول‌های خارجی منتقل شود. هکر Transit Swap به صورت خودسرانه از باگ امنیتی پروژه سوءاستفاده کرده و موفق به سرقت دارایی‌های کاربران شد.

بیشتر بخوانید:

نظر شما درباره بازگردانی وجوه سرقت شده توسط هکر Transit Swap چیست؟ لطفا نظرات خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید.

منبع: cointelegraph

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر