وجود یک باگ امنیتی در قرارداد مبادلهای منجر به سواستفاده هکر Transit Swap و سرقت داراییهای کاربران شد. این هکر البته تاکنون 70 درصد از وجوه سرقتی را بازگردانده است؛ رقمی معادل 16.2 میلیون دلار!
پس از سواستفاده یک هکر از باگ داخلی در قرارداد مبادلهای روز 1 اکتبر، بخشی از سرمایه کاربران پلتفرم Transit Swap از بین رفت. این موضوع منجر به پاسخ سریع تیم Transit Finance به همراه شرکتهای امنیتی SlowMist، Peckshield، Bitrace و TokenPocket شد.
ترانزیت سواپ با کمک شرکتهای امنیتی توانست به سرعت آدرسهای IP، ایمیل و آدرسهای زنجیره مرتبط با هکر گمنام Tansit Swap را شناسایی کند.
بیشتر بخوانید:
|
شبکه خبر و یک صدا و سیما هک شد ؛ جزئیات جدید از هک صداوسیما فاش شد! [+ ویدیو] |
|
هک شدن بزرگترین صرافی رمزارزی جهان ؛ 570 میلیون دلار توکن BNB به سرقت رفت |
بازگردانی وجوه سرقتی توسط هکر Transit Swap
پلتفرم ترانزیت فایننس، 24 ساعت پس از حمله هکری اعلام کرد که به لطف همکاری شرکتهای امنیتی، هکر Transit Swap هفتاد درصد از داراییهای دزدیده شده را به دو آدرس مختلف بازگردانده است. رقم دزده شده 23 میلیون دلار بود و بنابراین میزان سرمایه بازگشتی معادل 16.2 میلیون دلار تخمین زده شده است.
هکر Transit Swap وجوه دزدیده شده را در قالب اتریوم (Ether)، ETH متصل به Binance و BNB (14.2 میلیون دلار) بازگردانده است. طبق دادههای BscScan و EtherScan، این وجوه شامل 3180 اتریوم (به ارزش 4.2 میلیون دلار)، 1500 اتریوم متصل به بایننس (به ارزش 2 میلیون دلار) و 50 هزار توکن BNB (به ارزش 14.2 میلیون دلار) میشود.
ترانزیت سواپ در جدیدترین اطلاعیه خود اعلام کرد که تیم پروژه در حال تلاش برای جمعآوری دادههای مخصوص کاربران آسیب دیده و تدوین یک برنامه بازگردانی وجوه دزدیده شده است. تمرکز اصلی تیم Transit Swap بازپسگیری 30 درصد وجوه باقیمانده از هکر خواهد بود.
جزئیات حمله هکری Transit Swap
در حال حاضر، شرکتهای امنیتی و تیمهای مرتبط با پروژه همگی به پیگیری حادثه هک Transit Swap و ارتباط با هکر از طریق ایمیل و روشهای زنجیرهای ادامه میدهند.
شرکت امنیت سایبری اسلومیست (SlowMist) خاطرنشان کرد که هکر Transit Swap از یک آسیبپذیری در کد قرارداد هوشمند این پروژه استفاده کرده است. منشأ این آسیبپذیری تابع (transferForm) به شمار میرود. باگ امنیتی امکان انتقال مستقیم توکنهای کاربران به آدرسهای هکر را فراهم کرده بود.
علت اصلی حمله هکری Transit Swap، عدم بررسی دادههای ارسال شده کاربران توسط پروتکل پروژه است. این موضوع باعث میشود که توکنها به راحتی به کیف پولهای خارجی منتقل شود. هکر Transit Swap به صورت خودسرانه از باگ امنیتی پروژه سوءاستفاده کرده و موفق به سرقت داراییهای کاربران شد.
بیشتر بخوانید:
- آموزش کار با صرافی یونی سواپ (UniSwap)
- آینده ریپل در سال 2022 چگونه است؟
- آینده شیبا اینو در سال 2022 چگونه است؟
- پیش بینی قیمت دوج کوین در سال 2022
- آینده و پیش بینی قیمت بیت کوین در سال 2022
نظر شما درباره بازگردانی وجوه سرقت شده توسط هکر Transit Swap چیست؟ لطفا نظرات خود را در بخش کامنتها با تکراتو به اشتراک بگذارید.
منبع: cointelegraph
