雅加达—加密交换平台的黑客攻击又回来了。这一次,黑客设法闯入了分散式交易所(DEX)过境交换。从盗窃中,黑客在10月1日利用Swap智能合约中的内部错误后设法收集了3500亿美元。
幸运的是,运输财务团队立即采取行动应对盗窃活动。运输金融立即联系了安全公司派克希尔德,慢雾,令牌口袋和比特雷斯。安全公司的名称设法找出了黑客的IP,电子邮件和相关网络地址。
看来这些努力都得到了回报,因为在黑客攻击发生后不到24小时,Transit Finance表示“在各方的共同努力下”,黑客已经将70%的被盗资产返还到两个地址,黑客返还的资金相当于约1620万美元(约合2470亿印尼盾)。
根据Bssccan和EtherScan的数据 ,黑客以加密货币的形式退还了被盗的钱,包括3,180个以太币(ETH),价格为420万美元,1,500个币安挂钩ETH,价格为200万美元,50,000 BNB以1420万美元的价格。
“我们在这里通报有关交通金融黑客事件的最新消息。在各方的共同努力下,黑客已将约70%的被盗资产返还给以下两个地址......“Transit Swap party于2022年10月2日写道。
在最近的一份报告中,Transit Finance表示,“项目团队尽快从被盗用户那里收集特定数据并制定具体的回报计划”,但也仍然专注于检索黑客剩余的30%的被盗和未被盗资金。
如今,来自各方的安全公司和项目团队仍在跟踪黑客事件,并通过电子邮件和链上方法与黑客进行通信。该团队将继续努力追回更多资产,“他说。
网络安全公司SlowMist在分析该事件时指出,黑客使用了Transit Swap智能合约代码中的漏洞,该代码直接源自transferFrom()功能,该功能基本上允许用户令牌直接转移到漏洞利用地址:
“这种攻击的根本原因是交换传输协议没有严格检查用户在交换令牌期间传递的数据,这导致了任意外部调用的问题。攻击者利用这种任意的外部呼叫问题来窃取用户批准进行传输交换的令牌,“根据网络安全SlowMist的一份声明,正如Cointelegraph报道的那样。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
