Skip to main content

ソース: Сointеlеgrаph

多くのブロックチェーン セキュリティ企業からの迅速な対応により、分散型取引所 (DEX) アグリゲーターである Transit Swap の 2,300 万ドルのエクスプロイトの約 70% の回収が促進されました。

10 月 1 日にハッカーがスワップ コントラクトの内部バグを悪用した後、DEX アグリゲーターは資金を失い、トランジット ファイナンス チームからの迅速な対応につながり、セキュリティ会社の Peckshield、SlowMist、Bitrace、および TokenPocket も迅速に対応することができました。ハッカーの IP、電子メール アドレス、および関連付けられているチェーン アドレス。

ハッキングから 24 時間も経たないうちに、Transit Finance は、ハッカーが「すべての関係者の共同の努力により」、盗まれた資産の 70% を 2 つのアドレスに戻したこと、つまり約 1,620 万ドルに相当することから、これらの努力はすでに実を結んでいるようです。

BscScan と EtherScan によると、これらの資金は 3,180 イーサ (ETH) (420 万ドル)、1,500 Binance-Peg ETH (200 万ドル)、50,000 BNB (1420 万ドル) の形で提供されました。

最新の更新で、Transit Finance は、「プロジェクト チームは、盗まれたユーザーの特定のデータを収集し、特定の返還計画を策定するために急いでいる」と述べましたが、盗まれた資金の最後の 30% を回収することにも引き続き焦点を当てています。

現在、すべての関係者のセキュリティ会社とプロジェクトチームは、ハッキング事件を追跡し続け、電子メールとオンチェーンの方法でハッカーと通信しています. チームは、より多くの資産を回収するために引き続き懸命に努力する」と述べた。

関連: 暗号市場メーカーの Wintermute から 1 億 6000 万ドルが盗まれました

サイバーセキュリティ会社の SlowMist は、インシデントの分析で、ハッカーが Transit Swap のスマート コントラクト コードの脆弱性を使用したことを指摘しました。この脆弱性は、transferFrom() 関数から直接得られたもので、基本的に、ユーザーのトークンを悪用者のアドレスに直接転送することを可能にしていました。

「この攻撃の根本的な原因は、Transit Swap プロトコルが、トークン スワップ中にユーザーから渡されたデータを厳密にチェックしないことです。これにより、任意の外部呼び出しの問題が発生します。 攻撃者は、この任意の外部呼び出しの問題を悪用して、Transit Swap のためにユーザーによって承認されたトークンを盗みました。」

ソース: Сointеlеgrаph

Leave a Reply