악용 후 도난 자금의 70%를 복구하는 트랜짓 스왑 관리

일요일에 멀티체인 탈중앙화 거래소 애그리게이터인 Transit Swap이겪었다 2,300만 달러의 손실을 초래한 익스플로잇. 그러나 다행스럽게도 프로젝트 팀은다시 덮다 사건 직후 플랫폼을 용이하게 한 여러 블록체인 보안 회사의 도움으로 같은 날 도난당한 자금의 70%.

Transit Finance 팀이 도난당한 자금을 복구하는 데 도움을 준 블록체인 보안 회사에는 SlowMist, Peckshield, TokenPocket 및 Bitrace가 있습니다. 전문가들은 익스플로러의 이메일, IP 및 기타 연결된 온체인 주소를 알아냈습니다.

증가하는 크로스 브리지 해킹

Cryptocurrency는 최근 몇 년 동안 엄청난 성장을 보였습니다. 가상 자산의 주류 채택으로 인해 금융 기관은 비즈니스에서 디지털 화폐를 사용하게 되었습니다. 그러나 금융 부문의 상당 부분이 이 기술을 채택했지만 암호화폐 사용의 안전성과 투명성을 보장하기 위해서는 여전히 많은 노력이 필요합니다.

특히, 블록체인 연구 및 보안 회사의 8월 보고서에 따르면 2022년 국경 간 교량에서 약 20억 달러 상당의 디지털 자산이 범죄자에 의해 삭제되었습니다.사슬 분석 . 이 백분율은 전체 도난 자금의 69%를 나타냅니다.

그럼에도 블록체인 보안업체슬로우미스트 , 사건 조사관 중 한 명은 공격자가 Transit Swap의 스마트 계약 코드에서 허점을 발견했다는 성명을 통해 밝혔습니다. 취약점조차도 악용자가 자신의 계정에서 사용자의 토큰을 교환할 수 있도록 하는 transferFrom() 기능과 직접 관련이 있습니다.

이 공격의 근본 원인은 Transit Swap 프로토콜이 토큰 스왑 중에 사용자가 전달한 데이터를 엄격하게 확인하지 않아 임의의 외부 호출 문제가 발생한다는 것입니다. 공격자는 이 임의의 외부 호출 문제를 악용하여 Transit Swap에 대해 사용자가 승인한 토큰을 훔쳤습니다.

BNB의 현재 가격은 현재 288달러에 거래되고 있습니다. | 출처: BNBUSD 가격 차트TradingView.com

남은 30% 자금을 회수하기 위한 환승 스왑 투쟁

Transit Swap의 가장 최근 발표에 따르면 팀은 현재 플랫폼에서 환급 계획을 발행할 수 있도록 자금을 잃은 피해자 사용자를 식별하기 위해 노력하고 있습니다. 동시에 그룹은 자금의 나머지 30%도 회수하려고 합니다. 그리고 팀이 남은 자금을 회수하지 못하면 회사 자체에서 사용자에게 상환합니다.

보안 회사와 회사 팀은 해커의 활동을 지속적으로 추적합니다. 보안 전문가들도 이메일과 온체인 방식을 통해 공격자와 소통하고 있습니다. 지금까지 착취자는 MiTrack에 따라 2500 BNB를 이더리움 믹서 앱인 Tornado Cash로 옮겨 수익을 현금화했습니다. 또한 보안업체는 라토큰 등 여러 플랫폼에서 자금을 순환시켜 익명으로 인출하는 등의 서비스를 이용했다고 밝혔다.

최신 해킹은 다음으로 두 번째로 큰 악용으로 발생합니다.윈터뮤트 위반 9월 20일에 1억 6천만 달러의 손실을 입었습니다. 이 회사의 CEO인 Evgeny Gaevoy는 해킹이 DeFi 지갑과 관련이 있다고 말했습니다.

Pixabay의 주요 이미지 및 TradingView.com의 차트