Эксперты Slowmist проанализировали взлом Transit Swap

2577

2 мин

Эксперты компании по безопасности Slowmist провели анализ взломанного транзитного свопа на межсетевом агрегаторе децентрализованной торговли (DEX) Transit Swap. Данная площадка стала жертвой хакеров 2 октября 2022 года. В результате атаки, пользователи лишились своих виртуальных активов.

Команда безопасности SlowMist проанализировала и оценила размер украденных средств. По их оценкам, ущерб составил более $23 млн. Цифровые валюты были переведены на 4 криптокошелька мошенников. Кроме того, эксперты объяснили весь процесс работы децентрализованного протокол и подробно рассказали, как злоумышленникам удалось похитить криптовалюты, взглянув на проблему с технической точки зрения.

Специалисты поведали: хакеры использовали ошибку, которая заключается в том, что умный контракт прокси-сервера маршрута, контракт моста и управления утверждением, не проверяли входящие данные транзакций. Киберпреступникам удалось сфальсифицировать сведения, а также данные файла подкачки. Благодаря этому, злоумышленники смогли реализовать похищение токенов всех пользователей, утвердивших контракт на управление виртуальными активами.

Основная причина атаки заключается в том, что протокол Transit Swap не имел строгих настроек проверки данных, передаваемых пользователем во время обмена токенами. Это привело к возникновению произвольных внешних вызовов. Злоумышленник воспользовался данным багом, чтобы похитить цифровые активы юзеров протокола Transit Swap.

После успешной атаки он (или группа хакеров) перевел 2500 Binance Coin (BNB) в микшерный сервис Tornado Cash, кроме того часть средств была выведена через биржу LATOKEN. Остальные криптовалюты хранятся на кошельках хакера.

Ранее редакция Crypto.ru сообщила: стартап Immunefi привлек $24 млн в первом раунде финансирования. Денежные средства пойдут на разработку нового функционала.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Более 25% биткоинов находятся в нереализованной прибыли, цена чувствительна к экономике

С середины ноября более 25% предложения биткоина находится в убытке, что создает нестабильную ситуацию на рынке. Текущая цена около $93 000 сильно зависит от макроэкономических факторов и может измениться при восстановлении до $95 800 и выше до $106 200.

Polymarket оценивает шансы биткоина достичь $100 000 в этом году в 50%

На платформе Polymarket вероятность того, что биткоин поднимется до $100 000 в 2024 году, составляет 50%, немного снизившись с 52% накануне. Шансы на рост до $110 000 оцениваются в 15%, а падение ниже $80 000 — в 27%.

Публичная продажа акций HumidiFi (WET) собрала $5,57 млн

Публичная продажа токенов HumidiFi (WET) завершилась с общим сбором $5,57 млн, включая этапы Wetlist и JUP stakers. Участники смогут получить свои токены 9 декабря в 9 утра по восточному времени, одновременно с запуском пула ликвидности.

JPMorgan: Strategy должна поддерживать соотношение стоимости активов и биткоинов выше 1, чтобы избежать принудительной продажи

JPMorgan Chase предупредила, что компания Strategy может избежать принудительной продажи биткоинов, если сохранит соотношение стоимости корпорации к стоимости биткоин-холдингов выше 1,0, сейчас оно составляет 1,13. За последние три месяца акции Strategy упали на 42%, а компания замедлила покупку биткоинов, приобретя в прошлом месяце 9 062 BTC. При возможном исключении из индекса MSCI Strategy может столкнуться с оттоком около $8,8 млрд, но $1,4 млрд резервов помогут ей избежать продажи биткоинов для выплаты дивидендов и процентов.

Биткоин опустился ниже $92 000

Биткоин снизился на 0,75% за последние сутки и пробил отметку в $92 000, согласно данным HTX. Это падение отражает текущую волатильность на крипторынке.