هک ها به طور فزاینده ای در حوزه رمزنگاری رایج شده اند. در حالی که قبلا بهره برداری می کند این روزها هکرها به سرقت سرمایه محدود شده اند پروژه‌ها را از آسیب‌پذیری‌هایشان آگاه کند. مجموعه‌ای از شرکت‌های در معرض خطر در چند ماه گذشته موفق به بازیابی وجوه شده‌اند، با این حال، ابهام در مورد حمله همچنان وجود دارد. TransitSwap، یک تجمیع کننده صرافی غیرمتمرکز اخیراً حدود 23 میلیون دلار تخلیه شده است. در حالی که پلتفرم موفق به بازیابی 70 درصد از سرمایه شد، هکر پیام نسبتاً ناراحت کننده ای برای این پلتفرم داشت.

هکر از یک باگ داخلی در قرارداد مبادله سوء استفاده کرد. با این حال، هکر به زودی ردیابی شد زیرا IP، آدرس ایمیل و آدرس‌های زنجیره‌ای مرتبط با او به دست آمد. پس از تلاش چندین “حزب”، هکر حدود 16.2 میلیون دلار را بازگرداند.

لازم به ذکر است که وجوه در اتر، Binance-Peg ETH و همچنین بازیابی شده است بایننس سکه [BNB]. 30 درصد از وجوه هنوز نزد هکر است. در حالی که مشخص شد برخی از وجوه دزدیده شده به Tornado Cash منتقل شده است، گزارش شده است که هکر اظهار داشت،

من فقط از ETH و BSC سوء استفاده کردم. اگر به زنجیره های دیگر حمله کنم، می توانم 100 میلیون دلار دریافت کنم. من باید پاداشی بالاتر از آنچه اکنون دریافت می کنم دریافت کنم. سخت است که شک نکنیم که این درب پشتی رسمی شماست.»

در حالی که بازگشت وجوه به عنوان تسکین برای کاربران مضطرب این پلتفرم بود، آخرین پیام باعث هرج و مرج شد.

SlowMist حمله اخیر Transit Swap را شکست

در مطالعه ای درباره این موضوع، شرکت امنیت سایبری SlowMist گزارش داد که هکر از یک آسیب پذیری در کد قرارداد هوشمند Transit Swap استفاده کرده است که منشأ آن تابع انتقال from() است و عملاً به توکن های کاربران اجازه می دهد مستقیماً به آدرس بهره بردار ارسال شوند. .

توضیح در مورد همان، پلت فرم نوشت،

علت اصلی این حمله این است که پروتکل Transit Swap داده‌های ارسال شده توسط کاربر را در هنگام تعویض توکن بررسی نمی‌کند، که منجر به تماس‌های خارجی دلخواه می‌شود. مهاجم از این مشکل خودسرانه تماس خارجی برای سرقت توکن‌های تایید شده توسط کاربر برای تعویض ترانزیت سوء استفاده کرد.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *