Transit Swap bị hack, thiệt hại lên đến 21 triệu USD

Đã dịch Vivian
Tóm lại
  • Một hacker đã khai thác một lỗ hổng trong Transit Swap.
  • TransitFinance xác nhận rằng hacker đã trả lại 70% số tiền.
  • Không gian tiền điện tử đã ghi nhận một loạt các vụ khai thác gần đây từ các tin tặc.
  • promo

    Cùng bàn luận về chủ đề này cùng cộng đồng BeinCrypto tại group Telegram

Transit Swap bị hack mất 21 triệu USD trong một vụ tấn công sau khi tin tặc lợi dụng lỗi nội bộ trong hợp đồng hoán đổi của nó.

Sàn DEX đa chuỗi đã thông báo điều này trên Twitter đồng thời xin lỗi về việc Transit Swap bị hack. “Sau khi xem xét, nhóm TransitFinance xác nhận rằng sự cố Transit Swap bị hack là do một cuộc tấn công của hacker lợi dụng một lỗi trong mã code. Chúng tôi vô cùng xin lỗi” công ty cho biết.

Vào thời điểm thông báo, công ty nói thêm rằng các nỗ lực đã được tiến hành để thu hồi số tiền bị đánh cắp. Hiện đội ngũ đang làm việc với SlowMist, PeckShield, Bitrace, TransitFinance và các nhóm kỹ thuật và bảo mật TokenPocket để thu hồi tiền.

Thông báo cũng cho biết thêm rằng họ đã có thể lấy được IP, địa chỉ email và các địa chỉ on-chain được liên kết của tin tặc. Transit Swap cũng khuyến khích hacker liên lạc để trả lại tiền.

Hacker trả lại 70% số tiền bị đánh cắp

Nỗ lực này có vẻ thành công vì theo thông tin mới nhất, ​​sau khi Transit Swap bị hack, Transit Finance đã xác nhận rằng tin tặc đã trả lại 70% số tiền cho 2 địa chỉ. Những nỗ lực vẫn đang được tiến hành để thu hồi phần tiền còn lại.

Theo SlowMist, một bot chênh lệch giá đã chiếm quyền điều khiển trước hacker, chuyển BUSD từ người dùng trên chuỗi BSC và kiếm được 1.07 triệu BUSD lợi nhuận.

Người dùng đã yêu cầu Transit Swap thanh toán phần còn lại của số tiền bị đánh cắp nếu hacker không trả lại 30% còn lại. Họ khẳng định điều này là hợp lý vì vụ khai thác là lỗi của DEX và nó sẽ không xảy ra nếu nền tảng phát hiện lỗ hổng sớm hơn.

Không đợi đến khi Transit Swap bị hack, hacker đã tung hoành trước đó

Transit Swap bị hack không phải là vụ tấn công duy nhất mà chúng ta biết. Đây là vụ tấn công thứ 3 xảy ra trong những tuần gần đây. Tin tặc lợi dụng mã bị lỗi hoặc các bug để khai thác giao thức DeFi và địa chỉ blockchain. Trước đó, nhóm 1inch đã tiết lộ rằng tất cả các địa chỉ được tạo bởi công cụ tạo địa chỉ Profanity đều dễ bị tấn công. Một số địa chỉ này sau đó đã phát hiện bị khai thác.

Với việc tin tặc ngày càng có kỹ năng cao hơn trong việc tấn công các giao thức blockchain, nhu cầu kiểm tra bảo mật rộng rãi trước khi triển khai dự án/code chưa bao giờ quan trọng hơn.

Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram | Facebook fanpage | Facebook group

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.