ハッカーがトランジット スワップを悪用し、2,300 万ドルを盗む – 知っておくべきことはすべてここにあります
分散型取引所 (DEX) アグリゲーターの Transit Swap は、ハッキングで 2,300 万ドルを失いました。- 1610万ドルが返還される前に。
別の日、別の分散型金融 ( DeFi ) のハッキング。今回の標的は Transit Swap で、日曜日にハッカーが”コードのバグ”を悪用したことが確認されました。
暗号セキュリティ会社SlowMistによると、
”チームは、盗まれた資金の規模を分析し、2,300 万ドルを超えると評価しました。”
特に、アービトラージ ボットは、送金中にハッカーの前に出たようです。アービトラージ ボットは、市場情報を使用して取引を行うコンピューター プログラムです。一方、最前線のボットは保留中のトランザクションをミリ秒単位でスキャンし、マイナーが最初にトランザクションを処理するために高いガス料金を支払うことができます。
しかし、DEX アグリゲーター チームは、多数のセキュリティ チーム (SlowMist、PeckShield、Bitrace、およびTokenPocketなど) のおかげで、 Transit Swap はハッカーに関する情報を迅速に収集したと述べています。
彼らは次のようにツイートしました。
”現在、ハッカーのIP、電子メールアドレス、関連するオンチェーンアドレスなど、多くの有効な情報があります。ハッカーを追跡し、ハッカーと通信して、誰もが損失を回復できるように最善を尽くします。”
チームは、事件の詳細を”できるだけ早く”共有すると述べた。
ただし、SlowMist はレポートの中で、攻撃の根本的な原因は、Transit Swap プロトコルが”トークン スワップ中にユーザーから渡されたデータを厳密にチェックしないため、任意の外部呼び出しの問題につながる”ことであると述べ、次のように結論付けています。
”攻撃者は、この任意の外部呼び出しの問題を悪用して、トランジット スワップのためにユーザーによって承認されたトークンを盗みました。”
資金の 70% が返されました
事件が Transit Swap によって確認されてからわずか数時間後、彼らは”すべての関係者の共同の努力により、ハッカーは盗まれた資産の約 70% をEthereum (ETH)とBNB Smart Cainの 2 つのアドレスに返した”と発表しました。
そうは言っても、チームは資金を移動することにしました。
SlowMist が提供した 2,300 万ドルの数字に基づくと、約 1,610 万ドルがハッカーから返還されています。
これらの金額はEtherScanとBscScanによって確認されているようで、数百万の ETH とBNBが取られたことを示しています。
ユーザーは補償されますか?
これまでのところ補償計画は共有されていませんが、チームは”特定の返品計画を策定する”ために取り組んでいると主張しました。
これを書いている時点での最新のアップデートで、Transit Swap は、セキュリティ企業とプロジェクト チームが引き続きインシデントを追跡しており、”電子メールとオンチェーンの方法で”ハッカーと通信していると述べています。
彼らは、”より多くの資産を回復するために引き続き懸命に努力する”と付け加えた。
アップデートによると、プロジェクト チームは影響を受けたユーザーに関するデータを収集しており、盗まれた資金をユーザーに返すことを目指しています。
____
詳細:
– Rainbow Bridge が別のハッキングに抵抗、攻撃者は ETH 5 を失う
– 265,000 米ドルのエクスプロイトにもかかわらず、Kyber Network トークンが上昇、チームは迅速なアクションを称賛
– 別の DeFi エクスプロイト、GameFi ラグ プル、誤って閉鎖された取引所 – 暗号のリスクに注意
– Hack Summer は継続し、Acala は 8 月に 4 番目の被害者になりました。”さらに多くの攻撃が見られるでしょう”
