Skip to main content

एक स्रोत: Сointеlеgrаph

कई ब्लॉकचेन सुरक्षा कंपनियों की त्वरित प्रतिक्रिया ने विकेन्द्रीकृत एक्सचेंज (डीईएक्स) एग्रीगेटर ट्रांजिट स्वैप के $23 मिलियन के शोषण के लगभग 70% की वापसी की सुविधा प्रदान की है।

1 अक्टूबर को एक स्वैप अनुबंध पर एक हैकर द्वारा एक आंतरिक बग का शोषण करने के बाद DEX एग्रीगेटर ने धन खो दिया, जिससे ट्रांजिट फाइनेंस टीम के साथ-साथ सुरक्षा कंपनियों Peckshield, SlowMist, Bitrace और TokenPocket को त्वरित प्रतिक्रिया मिली, जो जल्दी से काम करने में सक्षम थे। हैकर का आईपी, ईमेल पता और संबद्ध-ऑन चेन पते।

ऐसा प्रतीत होता है कि इन प्रयासों ने पहले ही फल पैदा कर दिया है, क्योंकि हैक के 24 घंटे से भी कम समय के बाद, ट्रांजिट फाइनेंस ने कहा कि “सभी पक्षों के संयुक्त प्रयासों से” हैकर ने चोरी की गई संपत्ति का 70% दो पते पर वापस कर दिया है, जो लगभग 16.2 मिलियन डॉलर के बराबर है।

BscScan और EtherScan के अनुसार, ये फंड 3,180 Ether (ETH) ($4.2 मिलियन), 1,500 Binance-Peg ETH और ($2 मिलियन) और 50,000 BNB ($14.2 मिलियन) के रूप में आए।

सबसे हालिया अपडेट में, ट्रांजिट फाइनेंस ने कहा कि “प्रोजेक्ट टीम चोरी किए गए उपयोगकर्ताओं के विशिष्ट डेटा को इकट्ठा करने और एक विशिष्ट वापसी योजना तैयार करने के लिए दौड़ रही है” लेकिन यह भी अंतिम 30% चोरी किए गए धन को पुनः प्राप्त करने पर केंद्रित है।

वर्तमान में, सभी पक्षों की सुरक्षा कंपनियां और प्रोजेक्ट टीम अभी भी हैकिंग की घटना को ट्रैक करने और ईमेल और ऑन-चेन विधियों के माध्यम से हैकर के साथ संवाद करने के लिए जारी हैं। टीम अधिक संपत्ति की वसूली के लिए कड़ी मेहनत करना जारी रखेगी।”

संबंधित: क्रिप्टो मार्केट मेकर विंटरम्यूट से $ 160M चोरी

घटना के विश्लेषण में साइबर सुरक्षा फर्म स्लोमिस्ट ने उल्लेख किया कि हैकर ने ट्रांजिट स्वैप के स्मार्ट अनुबंध कोड में एक भेद्यता का उपयोग किया, जो सीधे ट्रांसफरफ्रॉम () फ़ंक्शन से आया था, जो अनिवार्य रूप से उपयोगकर्ताओं के टोकन को सीधे शोषक के पते पर स्थानांतरित करने की अनुमति देता था।

“इस हमले का मूल कारण यह है कि ट्रांजिट स्वैप प्रोटोकॉल टोकन स्वैप के दौरान उपयोगकर्ता द्वारा पास किए गए डेटा की कड़ाई से जांच नहीं करता है, जिससे मनमानी बाहरी कॉल की समस्या होती है। हमलावर ने ट्रांजिट स्वैप के लिए उपयोगकर्ता द्वारा अनुमोदित टोकन को चुराने के लिए इस मनमानी बाहरी कॉल समस्या का फायदा उठाया।”

एक स्रोत: Сointеlеgrаph

Leave a Reply