هکرها توانستند از صرافی ترانزیت سواپ مبلغ ۲۱ میلیون دلار را سرقت کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ترانزیت سواپ (Transit Swap)، یک صرافی غیرمتمرکز چند زنجیرهای به تازگی مورد
حمله هکری قرار گرفته و ۲۱ میلیون دلار از سرمایههای خود را از دست داده است. به نظر میرسد هکر از یک باگ داخلی در قرارداد سواپ پلتفرم سوء استفاده کرده و موفق به خارج کردن سرمایهها شده است.
در پی این اتفاق، ترانزیت سواپ از کاربران عذرخواهی کرد و گفت که تمام تلاش خود را برای بازگردانی سرمایهها انجام خواهد داد. در این بیانیه آمده است: بسیار متأسفیم، باگی در یکی از کدها به هکر اجازه داد تا بتواند ۲۱ میلیون دلار از سرمایههای صرافی را به سرقت ببرد.
در همین زمینه پلک شیلد، شرکت امنیتی در حوزه
بلاکچین با تحقیق و بررسی بیشتر، اشاره داشت که مشکل و
باگ مربوط به قرارداد سواپ بوده و هکر از این طریق موفق شده سرمایهها را به سرقت ببرد.
گفتنی است که این شرکت در کنار دیگر شرکتهای امنیتی مانند توکن پاکت، اسلومیست، بیتریس و … در تعقیب هکر هستند. ترانزیت سواپ در این باره گفت: ما اکنون اطلاعات معتبری از قبیل آدرس IP، آدرس ایمیل و همچنین دادههای درون زنجیرهای مربوط به هکر را در اختیار داریم. تمام تلاش خود را خواهیم کرد تا رد وی را زده و با او ارتباط برقرار کنیم تا بتوانیم سرمایههای از دست رفته را بازگردانیم.
بررسیها و تحقیقات در رابطه با این حمله هکری نشان میدهد که هکر قبلا از صرافیهای شناخته شده عملیاتهای برداشت انجام داده است. این صرافی غیرمتمرکز وعده داده است که پس از کسب اطلاعات بیشتر در رابطه با هکر و وضعیت سرمایهها، آن را با کاربران به اشتراک بگذارد.
گفتنی است که علیرغم بهروزرسانیهای متعدد در زمینه امنیت که پلتفرمهای مختلف انجام میدهند، هکرها نیز همواره روشهای خود را برای نفوذ و سرقت سرمایهها تغییر میدهند. اخیرا، یک هکر از ربات معاملاتی آربیتراژ اتریوم استفاده کرد تا از آسیبپذیری یک کد بد استفاده کرده و مبلغ ۱.۴۱ میلیون دلار اتریوم را به سرقت ببرد.
ماجرای بازگشت ۷۰ درصد از سرمایه سرقت شدهپس از حمله سایبری به صرافی ترانزیت سواپ، تیم پلتفرم و چندین شرکت امنیتی مانند پک شیلد و اسلومیست به سرعت دست به کار شدند و سعی کردند IP هکر، آدرس ایمیل و آدرس هایی درون زنجیرهای وی را پیدا کنند.
به نظر میرسد این تلاشها در نهایت به ثمر نشسته و ترانزیت سواپ در کمتر از ۲۴ ساعت پس از حمله در بیانیهای اشاره داشت که هکر ۷۰ درصد مبلغ به ارزش تقریبی ۱۶.۲ میلیون دلار را بازگردانده است. بنابر دادههای اتراسکن و BscScan، سرمایه بازگشتی در قالب توکنهای اتریوم و BNB بوده است.
تیم ترانزیت سواپ در آخرین به روزرسانی خود از وضعیت اشاره داشت که در حال جمعآوری داده در رابطه با کاربرانی است که سرمایه خود را از دست دادهاند. این پروژه همچنین در حال ایجاد فرمول و برنامهای است که بتواند خسارت کاربران را جبران کند. با این حال تیم صرافی گفته است که همچنان تمرکز خود را روی بازگرداندن ۳۰ درصد دیگر سرمایهها گذاشته است.
در حال حاضر، شرکتهای امنیتی و تیمهای پروژه همگی در حال بررسی حمله و برقراری ارتباط با هکر از طریق ایمیلها و روشهای درون زنجیرهای هستند. بنابر بیانیه ترانزیت سواپ، تیم این پروژه تمام تلاش خود را خواهد کرد تا کل سرمایه را بازگرداند.
شرکت امنیت سایبری اسلومیست در بررسی اتفاق رخ داده اعلام کرد که هکر از آسیبپذری در کد قرارداد هوشمند ترانزیت سواپ سوء استفاده کرده است که مستقیما با قابلیت انتقال توکنها در ارتباط بوده است. این آسیبپذیری باعث شده تا توکنهای کاربران مستقیما به آدرس هکر منتقل شوند.
در ادامه بیانیه اسلومیست آمده است: دلیل اصلی حمله آن است که پروتکل ترانزیت سواپ به صورت جدی داده های کاربران را هنگام سواپ توکن ها بررسی نمیکند. چنین چیزی منجر به ایجاد درخواستهای دلخواه خارجی میشود. هکر از همین موضوع استفاده کرد تا بتواند توکنهای مورد تایید صرافی را به سرقت ببرد.
هکرها توانستند از صرافی ترانزیت سواپ مبلغ ۲۱ میلیون دلار را سرقت کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ترانزیت سواپ (Transit Swap)، یک صرافی غیرمتمرکز چند زنجیرهای به تازگی مورد حمله هکری قرار گرفته و ۲۱ میلیون دلار از سرمایههای خود را از دست داده است. به نظر میرسد هکر از یک باگ داخلی در قرارداد سواپ پلتفرم سوء استفاده کرده و موفق به خارج کردن سرمایهها شده است.
در پی این اتفاق، ترانزیت سواپ از کاربران عذرخواهی کرد و گفت که تمام تلاش خود را برای بازگردانی سرمایهها انجام خواهد داد. در این بیانیه آمده است: بسیار متأسفیم، باگی در یکی از کدها به هکر اجازه داد تا بتواند ۲۱ میلیون دلار از سرمایههای صرافی را به سرقت ببرد.
در همین زمینه پلک شیلد، شرکت امنیتی در حوزه بلاک چین با تحقیق و بررسی بیشتر، اشاره داشت که مشکل و باگ مربوط به قرارداد سواپ بوده و هکر از این طریق موفق شده سرمایهها را به سرقت ببرد.
گفتنی است که این شرکت در کنار دیگر شرکتهای امنیتی مانند توکن پاکت، اسلومیست، بیتریس و … در تعقیب هکر هستند. ترانزیت سواپ در این باره گفت: ما اکنون اطلاعات معتبری از قبیل آدرس IP، آدرس ایمیل و همچنین دادههای درون زنجیرهای مربوط به هکر را در اختیار داریم. تمام تلاش خود را خواهیم کرد تا رد وی را زده و با او ارتباط برقرار کنیم تا بتوانیم سرمایههای از دست رفته را بازگردانیم.
بررسیها و تحقیقات در رابطه با این حمله هکری نشان میدهد که هکر قبلا از صرافیهای شناخته شده عملیاتهای برداشت انجام داده است. این صرافی غیرمتمرکز وعده داده است که پس از کسب اطلاعات بیشتر در رابطه با هکر و وضعیت سرمایهها، آن را با کاربران به اشتراک بگذارد.
گفتنی است که علیرغم بهروزرسانیهای متعدد در زمینه امنیت که پلتفرمهای مختلف انجام میدهند، هکرها نیز همواره روشهای خود را برای نفوذ و سرقت سرمایهها تغییر میدهند. اخیرا، یک هکر از ربات معاملاتی آربیتراژ اتریوم استفاده کرد تا از آسیبپذیری یک کد بد استفاده کرده و مبلغ ۱.۴۱ میلیون دلار اتریوم را به سرقت ببرد.
ماجرای بازگشت ۷۰ درصد از سرمایه سرقت شدهپس از حمله سایبری به صرافی ترانزیت سواپ، تیم پلتفرم و چندین شرکت امنیتی مانند پک شیلد و اسلومیست به سرعت دست به کار شدند و سعی کردند IP هکر، آدرس ایمیل و آدرس هایی درون زنجیرهای وی را پیدا کنند.
به نظر میرسد این تلاشها در نهایت به ثمر نشسته و ترانزیت سواپ در کمتر از ۲۴ ساعت پس از حمله در بیانیهای اشاره داشت که هکر ۷۰ درصد مبلغ به ارزش تقریبی ۱۶.۲ میلیون دلار را بازگردانده است. بنابر دادههای اتراسکن و BscScan، سرمایه بازگشتی در قالب توکنهای اتریوم و BNB بوده است.
تیم ترانزیت سواپ در آخرین به روزرسانی خود از وضعیت اشاره داشت که در حال جمعآوری داده در رابطه با کاربرانی است که سرمایه خود را از دست دادهاند. این پروژه همچنین در حال ایجاد فرمول و برنامهای است که بتواند خسارت کاربران را جبران کند. با این حال تیم صرافی گفته است که همچنان تمرکز خود را روی بازگرداندن ۳۰ درصد دیگر سرمایهها گذاشته است.
در حال حاضر، شرکتهای امنیتی و تیمهای پروژه همگی در حال بررسی حمله و برقراری ارتباط با هکر از طریق ایمیلها و روشهای درون زنجیرهای هستند. بنابر بیانیه ترانزیت سواپ، تیم این پروژه تمام تلاش خود را خواهد کرد تا کل سرمایه را بازگرداند.
شرکت امنیت سایبری اسلومیست در بررسی اتفاق رخ داده اعلام کرد که هکر از آسیبپذری در کد قرارداد هوشمند ترانزیت سواپ سوء استفاده کرده است که مستقیما با قابلیت انتقال توکنها در ارتباط بوده است. این آسیبپذیری باعث شده تا توکنهای کاربران مستقیما به آدرس هکر منتقل شوند.
در ادامه بیانیه اسلومیست آمده است: دلیل اصلی حمله آن است که پروتکل ترانزیت سواپ به صورت جدی داده های کاربران را هنگام سواپ توکن ها بررسی نمیکند. چنین چیزی منجر به ایجاد درخواستهای دلخواه خارجی میشود. هکر از همین موضوع استفاده کرد تا بتواند توکنهای مورد تایید صرافی را به سرقت ببرد.