ジャカルタ - 暗号交換プラットフォームのハッキングが戻ってきました。今回は、ハッカーが分散型取引所(DEX)トランジットスワップに侵入することに成功しました。盗難から、ハッカーは10月1日にスワップスマートコントラクトの内部バグを悪用した後、3500億のお金を集めることができました。
幸いなことに、トランジットファイナンスチームはすぐに盗難活動に対応するために動きました。トランジット・ファイナンスはすぐにセキュリティ会社Peckshield、SlowMist、TokenPocket、Bitraceに連絡を取った。セキュリティ会社の名前は、ハッカーのIP、電子メール、および関連するネットワークアドレスを見つけることができました。
ハッキングから24時間以内に、Transit Financeは「すべての当事者の共同の努力により」ハッカーが盗まれた資産の70%を2つのアドレスに返したと述べ、ハッカーが返した資金は約1620万米ドル(約2470億ルピア)に相当すると述べたため、これらの努力は実を結んだようです。
BscScanとEtherScanのデータ によると、盗まれたお金はハッカーによって暗号通貨の形で返され、3,180 Ether(ETH)を420万ドル、1,500 Binance-Peg ETHを200万ドル、50,000BNBを1,420万米ドルの価格でカバーしました。
「私たちは、TransitFinance Hacking Eventに関する最新ニュースをお知らせするためにここにいます。すべての当事者の共同の努力により、ハッカーは盗まれた資産の約70%を次の2つのアドレスに返しました...」とトランジットスワップパーティー、2022年10月2日に書いています。
トランジットファイナンスは最近のレポートで、「プロジェクトチームはできるだけ早く盗まれたユーザーから特定のデータを収集し、特定の返品計画を策定する」と述べていますが、ハッカーの盗まれた資金と回収されていない資金の残りの30%を取得することにも引き続き焦点を当てています。
今日、すべての関係者のセキュリティ企業とプロジェクトチームは、ハッキングインシデントを追跡し、電子メールやオンチェーンの方法でハッカーと通信しています。チームはより多くの資産を回復するために引き続き懸命に働きます」と彼は言いました。
サイバーセキュリティ企業のSlowMistは、インシデントの分析において、ハッカーがtransit Swapスマートコントラクトコードの脆弱性を使用したと指摘し、これはtransferFrom ()関数から直接発生し、本質的にユーザートークンをエクスプロイトアドレスに直接転送することができました。
「この攻撃の根本原因は、スワップトランジットプロトコルがスワップトークン中にユーザーによって渡されたデータを厳密にチェックしないため、任意の外部呼び出しの問題が発生することです。攻撃者はこの恣意的な外部呼び出しの問題を悪用して、ユーザーがTransit Swap用に承認したトークンを盗みました」と、Cointelegraphが報告したサイバーセキュリティSlowMistの声明によると、
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)