Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИЭксперты Slowmist проанализировали взлом Transit Swap
Эксперты компании по безопасности Slowmist провели анализ взломанного транзитного свопа на межсетевом агрегаторе децентрализованной торговли (DEX) Transit Swap. Данная площадка стала жертвой хакеров 2 октября 2022 года. В результате атаки, пользователи лишились своих виртуальных активов.
Команда безопасности SlowMist проанализировала и оценила размер украденных средств. По их оценкам, ущерб составил более $23 млн. Цифровые валюты были переведены на 4 криптокошелька мошенников. Кроме того, эксперты объяснили весь процесс работы децентрализованного протокол и подробно рассказали, как злоумышленникам удалось похитить криптовалюты, взглянув на проблему с технической точки зрения.
Специалисты поведали: хакеры использовали ошибку, которая заключается в том, что умный контракт прокси-сервера маршрута, контракт моста и управления утверждением, не проверяли входящие данные транзакций. Киберпреступникам удалось сфальсифицировать сведения, а также данные файла подкачки. Благодаря этому, злоумышленники смогли реализовать похищение токенов всех пользователей, утвердивших контракт на управление виртуальными активами.
Основная причина атаки заключается в том, что протокол Transit Swap не имел строгих настроек проверки данных, передаваемых пользователем во время обмена токенами. Это привело к возникновению произвольных внешних вызовов. Злоумышленник воспользовался данным багом, чтобы похитить цифровые активы юзеров протокола Transit Swap.
После успешной атаки он (или группа хакеров) перевел 2500 Binance Coin (BNB) в микшерный сервис Tornado Cash, кроме того часть средств была выведена через биржу LATOKEN. Остальные криптовалюты хранятся на кошельках хакера.
Ранее редакция Crypto.ru сообщила: стартап Immunefi привлек $24 млн в первом раунде финансирования. Денежные средства пойдут на разработку нового функционала.
Монеты
Обменники
Вход/регистрация
Обучение
Форум