اختراق مبادلة DEX Transit ، تمكن المتسللون من سرقة أموال بقيمة 350 مليار درهم

جاكرتا لقد عاد اختراق منصات تبادل العملات المشفرة. هذه المرة تمكن أحد المتسللين من اقتحام مبادلة العبور اللامركزية (DEX). من السرقة ، تمكن المتسللون من جمع 350 مليار دولار بعد استغلال خلل داخلي في العقد الذكي Swap في 1 أكتوبر.

لحسن الحظ ، تحرك فريق Transit Finance على الفور للرد على نشاط السرقة. اتصلت Transit Finance على الفور بشركات الأمن Peckshield و SlowMist و TokenPocket و Bitrace. تمكنت أسماء شركات الأمن من معرفة عنوان IP والبريد الإلكتروني وعناوين الشبكة ذات الصلة الخاصة بالقراصنة.

ويبدو أن هذه الجهود قد آتت ثمارها، لأنه بعد أقل من 24 ساعة من الاختراق، ذكرت ترانزيت فاينانس أنه "بفضل الجهود المشتركة لجميع الأطراف"، أعاد المتسللون 70 في المائة من الأصول المسروقة إلى عنوانين، وتعادل الأموال التي أعادها المخترق حوالي 16.2 مليون دولار أمريكي (حوالي 247 مليار روبية إندونيسية).

تم إرجاع الأموال المسروقة من قبل المتسللين في شكل عملة مشفرة ، تغطي 3،180 إيثر (ETH) بسعر 4.2 مليون دولار أمريكي ، و 1،500 Binance-Peg ETH بسعر 2 مليون دولار أمريكي و 50،000 BNB بسعر 14.2 مليون ، وفقا لبيانات من  BscScan و EtherScan.

"نحن هنا لإبلاغ آخر الأخبار حول حدث اختراق TransitFinance. مع الجهود المشتركة لجميع الأطراف ، أعاد المتسللون حوالي 70٪ من الأصول المسروقة إلى العنوانين التاليين ..." كتب طرف Transit Swap ، 2 أكتوبر 2022.

في تقرير صدر مؤخرا ، ذكرت Transit Finance أن "فريق المشروع يجمع في أسرع وقت ممكن بيانات محددة من المستخدمين المسروقين ويصوغ خطة إرجاع محددة" ولكنه لا يزال يركز أيضا على استرداد 30 في المائة المتبقية من الأموال المسروقة وغير الممسوخة للمتسللين.

اليوم ، لا تزال شركات الأمن وفرق المشروع من جميع الأطراف تتعقب حوادث القرصنة وتتواصل مع المتسللين من خلال البريد الإلكتروني والأساليب على السلسلة. وسيواصل الفريق العمل بجد لاستعادة المزيد من الأصول".

لاحظت شركة الأمن السيبراني SlowMist في تحليل الحادث أن المتسللين استخدموا ثغرة أمنية في رمز العقد الذكي Transit Swap ، والتي نشأت مباشرة من وظيفة transferFrom () ، والتي سمحت بشكل أساسي بنقل رموز المستخدم مباشرة إلى عنوان الاستغلال:

"السبب الجذري لهذا الهجوم هو أن بروتوكول Swap Transit لا يتحقق بدقة من البيانات التي يمررها المستخدم أثناء رمز المبادلة ، مما يؤدي إلى إصدار مكالمات خارجية تعسفية. استغل المهاجمون مشكلة المكالمات الخارجية التعسفية هذه لسرقة الرموز المميزة التي وافق عليها المستخدمون ل Transit Swap "، وفقا لبيان صادر عن الأمن السيبراني ، SlowMist ، كما ذكر كوينتيليغراف.