DEXトランジットスワップがハッキングされ、ハッカーがIDRの3500億の資金を盗むことに成功しました

ジャカルタ - 暗号交換プラットフォームのハッキングが戻ってきました。今回は、ハッカーが分散型取引所(DEX)トランジットスワップに侵入することに成功しました。盗難から、ハッカーは10月1日にスワップスマートコントラクトの内部バグを悪用した後、3500億のお金を集めることができました。

幸いなことに、トランジットファイナンスチームはすぐに盗難活動に対応するために動きました。トランジット・ファイナンスはすぐにセキュリティ会社Peckshield、SlowMist、TokenPocket、Bitraceに連絡を取った。セキュリティ会社の名前は、ハッカーのIP、電子メール、および関連するネットワークアドレスを見つけることができました。

ハッキングから24時間以内に、Transit Financeは「すべての当事者の共同の努力により」ハッカーが盗まれた資産の70%を2つのアドレスに返したと述べ、ハッカーが返した資金は約1620万米ドル(約2470億ルピア)に相当すると述べたため、これらの努力は実を結んだようです。

BscScanとEtherScanのデータ によると、盗まれたお金はハッカーによって暗号通貨の形で返され、3,180 Ether(ETH)を420万ドル、1,500 Binance-Peg ETHを200万ドル、50,000BNBを1,420万米ドルの価格でカバーしました。

「私たちは、TransitFinance Hacking Eventに関する最新ニュースをお知らせするためにここにいます。すべての当事者の共同の努力により、ハッカーは盗まれた資産の約70%を次の2つのアドレスに返しました...」とトランジットスワップパーティー、2022年10月2日に書いています。

トランジットファイナンスは最近のレポートで、「プロジェクトチームはできるだけ早く盗まれたユーザーから特定のデータを収集し、特定の返品計画を策定する」と述べていますが、ハッカーの盗まれた資金と回収されていない資金の残りの30%を取得することにも引き続き焦点を当てています。

今日、すべての関係者のセキュリティ企業とプロジェクトチームは、ハッキングインシデントを追跡し、電子メールやオンチェーンの方法でハッカーと通信しています。チームはより多くの資産を回復するために引き続き懸命に働きます」と彼は言いました。

サイバーセキュリティ企業のSlowMistは、インシデントの分析において、ハッカーがtransit Swapスマートコントラクトコードの脆弱性を使用したと指摘し、これはtransferFrom ()関数から直接発生し、本質的にユーザートークンをエクスプロイトアドレスに直接転送することができました。

「この攻撃の根本原因は、スワップトランジットプロトコルがスワップトークン中にユーザーによって渡されたデータを厳密にチェックしないため、任意の外部呼び出しの問題が発生することです。攻撃者はこの恣意的な外部呼び出しの問題を悪用して、ユーザーがTransit Swap用に承認したトークンを盗みました」と、Cointelegraphが報告したサイバーセキュリティSlowMistの声明によると、