سرقت ۲۱ میلیون دلاری از ترانزیت سواپ توسط هکرها
کد مطلب: 19620
تاریخ انتشار : دوشنبه ۱۱ مهر ۱۴۰۱ ساعت ۱۶:۳۰
 
هکرها توانستند از صرافی ترانزیت سواپ مبلغ ۲۱ میلیون دلار را سرقت کنند.
سرقت ۲۱ میلیون دلاری از ترانزیت سواپ توسط هکرها
 
 
Share/Save/Bookmark
هکرها توانستند از صرافی ترانزیت سواپ مبلغ ۲۱ میلیون دلار را سرقت کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ترانزیت سواپ (Transit Swap)، یک صرافی غیرمتمرکز چند زنجیره‌ای به تازگی مورد حمله هکری قرار گرفته و ۲۱ میلیون دلار از سرمایه‌های خود را از دست داده است. به نظر می‌رسد هکر از یک باگ داخلی در قرارداد سواپ پلتفرم سوء استفاده کرده و موفق به خارج کردن سرمایه‌ها شده است.

در پی این اتفاق، ترانزیت سواپ از کاربران عذرخواهی کرد و گفت که تمام تلاش خود را برای بازگردانی سرمایه‌ها انجام خواهد داد. در این بیانیه آمده است: بسیار متأسفیم، باگی در یکی از کدها به هکر اجازه داد تا بتواند ۲۱ میلیون دلار از سرمایه‌های صرافی را به سرقت ببرد.

در همین زمینه پلک شیلد، شرکت امنیتی در حوزه بلاک‌چین با تحقیق و بررسی بیشتر، اشاره داشت که مشکل و باگ مربوط به قرارداد سواپ بوده و هکر از این طریق موفق شده سرمایه‌ها را به سرقت ببرد.

گفتنی است که این شرکت در کنار دیگر شرکت‌های امنیتی مانند توکن پاکت، اسلومیست، بیتریس و … در تعقیب هکر هستند. ترانزیت سواپ در این باره گفت: ما اکنون اطلاعات معتبری از قبیل آدرس IP، آدرس ایمیل و همچنین داده‌های درون زنجیره‌ای مربوط به هکر را در اختیار داریم. تمام تلاش خود را خواهیم کرد تا رد وی را زده و با او ارتباط برقرار کنیم تا بتوانیم سرمایه‌های از دست رفته را بازگردانیم.

بررسی‌ها و تحقیقات در رابطه با این حمله هکری نشان می‌دهد که هکر قبلا از صرافی‌های شناخته شده عملیات‌های برداشت انجام داده است. این صرافی غیرمتمرکز وعده داده است که پس از کسب اطلاعات بیشتر در رابطه با هکر و وضعیت سرمایه‌ها، آن را با کاربران به اشتراک بگذارد.

گفتنی است که علی‌رغم به‌روزرسانی‌های متعدد در زمینه امنیت که پلتفرم‌های مختلف انجام می‌دهند، هکرها نیز همواره روش‌های خود را برای نفوذ و سرقت سرمایه‌ها تغییر می‌دهند. اخیرا، یک هکر از ربات معاملاتی آربیتراژ اتریوم استفاده کرد تا از آسیب‌پذیری یک کد بد استفاده کرده و مبلغ ۱.۴۱ میلیون دلار اتریوم را به سرقت ببرد.

ماجرای بازگشت ۷۰ درصد از سرمایه سرقت شده
پس از حمله سایبری به صرافی ترانزیت سواپ، تیم پلتفرم و چندین شرکت امنیتی مانند پک شیلد و اسلومیست به سرعت دست به کار شدند و سعی کردند IP هکر، آدرس ایمیل و آدرس هایی درون زنجیره‌ای وی را پیدا کنند.

به نظر می‌رسد این تلاش‌ها در نهایت به ثمر نشسته و ترانزیت سواپ در کمتر از ۲۴ ساعت پس از حمله در بیانیه‌ای اشاره داشت که هکر ۷۰ درصد مبلغ به ارزش تقریبی ۱۶.۲ میلیون دلار را بازگردانده است. بنابر داده‌های اتراسکن و BscScan، سرمایه بازگشتی در قالب توکن‌های اتریوم و BNB بوده است.

تیم ترانزیت سواپ در آخرین به روزرسانی خود از وضعیت اشاره داشت که در حال جمع‌آوری داده در رابطه با کاربرانی است که سرمایه خود را از دست داده‌اند. این پروژه همچنین در حال ایجاد فرمول و برنامه‌ای است که بتواند خسارت کاربران را جبران کند. با این حال تیم صرافی گفته است که همچنان تمرکز خود را روی بازگرداندن ۳۰ درصد دیگر سرمایه‌ها گذاشته است.

در حال حاضر، شرکت‌های امنیتی و تیم‌های پروژه همگی در حال بررسی حمله و برقراری ارتباط با هکر از طریق ایمیل‌ها و روش‌های درون زنجیره‌ای هستند. بنابر بیانیه ترانزیت سواپ، تیم این پروژه تمام تلاش خود را خواهد کرد تا کل سرمایه را بازگرداند.

شرکت امنیت سایبری اسلومیست در بررسی اتفاق رخ داده اعلام کرد که هکر از آسیب‌پذری در کد قرارداد هوشمند ترانزیت سواپ سوء استفاده کرده است که مستقیما با قابلیت انتقال توکن‌ها در ارتباط بوده است. این آسیب‌پذیری باعث شده تا توکن‌های کاربران مستقیما به آدرس هکر منتقل شوند.

در ادامه بیانیه اسلومیست آمده است: دلیل اصلی حمله آن است که پروتکل ترانزیت سواپ به صورت جدی داده های کاربران را هنگام سواپ توکن ها بررسی نمی‌کند. چنین چیزی منجر به ایجاد درخواست‌های دلخواه خارجی می‌شود. هکر از همین موضوع استفاده کرد تا بتواند توکن‌های مورد تایید صرافی را به سرقت ببرد.
هکرها توانستند از صرافی ترانزیت سواپ مبلغ ۲۱ میلیون دلار را سرقت کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ترانزیت سواپ (Transit Swap)، یک صرافی غیرمتمرکز چند زنجیره‌ای به تازگی مورد حمله هکری قرار گرفته و ۲۱ میلیون دلار از سرمایه‌های خود را از دست داده است. به نظر می‌رسد هکر از یک باگ داخلی در قرارداد سواپ پلتفرم سوء استفاده کرده و موفق به خارج کردن سرمایه‌ها شده است.

در پی این اتفاق، ترانزیت سواپ از کاربران عذرخواهی کرد و گفت که تمام تلاش خود را برای بازگردانی سرمایه‌ها انجام خواهد داد. در این بیانیه آمده است: بسیار متأسفیم، باگی در یکی از کدها به هکر اجازه داد تا بتواند ۲۱ میلیون دلار از سرمایه‌های صرافی را به سرقت ببرد.

در همین زمینه پلک شیلد، شرکت امنیتی در حوزه بلاک چین با تحقیق و بررسی بیشتر، اشاره داشت که مشکل و باگ مربوط به قرارداد سواپ بوده و هکر از این طریق موفق شده سرمایه‌ها را به سرقت ببرد.

گفتنی است که این شرکت در کنار دیگر شرکت‌های امنیتی مانند توکن پاکت، اسلومیست، بیتریس و … در تعقیب هکر هستند. ترانزیت سواپ در این باره گفت: ما اکنون اطلاعات معتبری از قبیل آدرس IP، آدرس ایمیل و همچنین داده‌های درون زنجیره‌ای مربوط به هکر را در اختیار داریم. تمام تلاش خود را خواهیم کرد تا رد وی را زده و با او ارتباط برقرار کنیم تا بتوانیم سرمایه‌های از دست رفته را بازگردانیم.

بررسی‌ها و تحقیقات در رابطه با این حمله هکری نشان می‌دهد که هکر قبلا از صرافی‌های شناخته شده عملیات‌های برداشت انجام داده است. این صرافی غیرمتمرکز وعده داده است که پس از کسب اطلاعات بیشتر در رابطه با هکر و وضعیت سرمایه‌ها، آن را با کاربران به اشتراک بگذارد.

گفتنی است که علی‌رغم به‌روزرسانی‌های متعدد در زمینه امنیت که پلتفرم‌های مختلف انجام می‌دهند، هکرها نیز همواره روش‌های خود را برای نفوذ و سرقت سرمایه‌ها تغییر می‌دهند. اخیرا، یک هکر از ربات معاملاتی آربیتراژ اتریوم استفاده کرد تا از آسیب‌پذیری یک کد بد استفاده کرده و مبلغ ۱.۴۱ میلیون دلار اتریوم را به سرقت ببرد.

ماجرای بازگشت ۷۰ درصد از سرمایه سرقت شده
پس از حمله سایبری به صرافی ترانزیت سواپ، تیم پلتفرم و چندین شرکت امنیتی مانند پک شیلد و اسلومیست به سرعت دست به کار شدند و سعی کردند IP هکر، آدرس ایمیل و آدرس هایی درون زنجیره‌ای وی را پیدا کنند.

به نظر می‌رسد این تلاش‌ها در نهایت به ثمر نشسته و ترانزیت سواپ در کمتر از ۲۴ ساعت پس از حمله در بیانیه‌ای اشاره داشت که هکر ۷۰ درصد مبلغ به ارزش تقریبی ۱۶.۲ میلیون دلار را بازگردانده است. بنابر داده‌های اتراسکن و BscScan، سرمایه بازگشتی در قالب توکن‌های اتریوم و BNB بوده است.

تیم ترانزیت سواپ در آخرین به روزرسانی خود از وضعیت اشاره داشت که در حال جمع‌آوری داده در رابطه با کاربرانی است که سرمایه خود را از دست داده‌اند. این پروژه همچنین در حال ایجاد فرمول و برنامه‌ای است که بتواند خسارت کاربران را جبران کند. با این حال تیم صرافی گفته است که همچنان تمرکز خود را روی بازگرداندن ۳۰ درصد دیگر سرمایه‌ها گذاشته است.

در حال حاضر، شرکت‌های امنیتی و تیم‌های پروژه همگی در حال بررسی حمله و برقراری ارتباط با هکر از طریق ایمیل‌ها و روش‌های درون زنجیره‌ای هستند. بنابر بیانیه ترانزیت سواپ، تیم این پروژه تمام تلاش خود را خواهد کرد تا کل سرمایه را بازگرداند.

شرکت امنیت سایبری اسلومیست در بررسی اتفاق رخ داده اعلام کرد که هکر از آسیب‌پذری در کد قرارداد هوشمند ترانزیت سواپ سوء استفاده کرده است که مستقیما با قابلیت انتقال توکن‌ها در ارتباط بوده است. این آسیب‌پذیری باعث شده تا توکن‌های کاربران مستقیما به آدرس هکر منتقل شوند.

در ادامه بیانیه اسلومیست آمده است: دلیل اصلی حمله آن است که پروتکل ترانزیت سواپ به صورت جدی داده های کاربران را هنگام سواپ توکن ها بررسی نمی‌کند. چنین چیزی منجر به ایجاد درخواست‌های دلخواه خارجی می‌شود. هکر از همین موضوع استفاده کرد تا بتواند توکن‌های مورد تایید صرافی را به سرقت ببرد.
مرجع : فکت کوینز