ຫນຶ່ງໃນການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງທີ່ໃຫຍ່ທີ່ສຸດໃນໂລກ cryptocurrency, ສະຫຼັບການໂດຍສານ, ໄດ້ຖືກລະເມີດຢ່າງເປັນທາງການ, ແລະຜູ້ຮັບຜິດຊອບສໍາລັບການລະເມີດໄດ້ຈ່າຍເງິນປະມານ 21 ລ້ານໂດລາ. ສັນຍາແລກປ່ຽນໃນ ຫຼາຍຕ່ອງໂສ້ DEX ມີຄວາມອ່ອນແອພາຍໃນທີ່ຜູ້ໂຈມຕີສາມາດຂຸດຄົ້ນໄດ້. ນອກຈາກນັ້ນ, ທີມງານພັດທະນາໄດ້ຮັບຮູ້ການໂຈມຕີແລະໄດ້ຂໍໂທດສາທາລະນະສໍາລັບມັນ.
ມັນເປັນເກມຂອງແມວແລະຫນູກັບແຮກເກີ
ຜູ້ສືບສວນກໍາລັງຊອກຫາຊັບສິນຂອງຜູ້ໃຊ້ທີ່ຖືກເອົາ, ແລະປະກົດວ່າພວກເຂົາໄດ້ຕັ້ງຊັບສິນໂດຍອີງໃສ່ການປັບປຸງທີ່ສະຫນອງໂດຍ DEX. ສະຫຼັບການໂດຍສານ ລາຍງານ ວ່າສະມາຊິກທີມງານໂຄງການແລະບໍລິສັດຄວາມປອດໄພຂອງທຸກຝ່າຍຍັງປະຕິບັດຕາມເຫດການບຸກລຸກແລະພົວພັນກັບຜູ້ກະທໍາຜິດຜ່ານທາງອີເມລ໌ແລະເຕັກນິກໃນລະບົບຕ່ອງໂສ້.
ມັນຫນ້າສົນໃຈຫຼາຍປານໃດທີ່ທີມງານໄດ້ລວບລວມຂໍ້ມູນກ່ຽວກັບແຮກເກີຊີ້ໃຫ້ເຫັນວ່າພວກເຂົາຈະບໍ່ສາມາດຫນີໄປໄດ້.
ອີງຕາມ Transit Swap, ປະຈຸບັນພວກເຂົາມີຂໍ້ມູນທີ່ຖືກຕ້ອງຫຼາຍຢ່າງ, ລວມທັງທີ່ຢູ່ IP ຂອງແຮກເກີ, ທີ່ຢູ່ອີເມວ, ແລະທີ່ຢູ່ໃນລະບົບຕ່ອງໂສ້ທີ່ກ່ຽວຂ້ອງ. ພວກເຂົາເຈົ້າຈະພະຍາຍາມທຸກຄວາມພະຍາຍາມເພື່ອຕິດຕາມຜູ້ກະທໍາຜິດ, ຕິດຕໍ່ພົວພັນກັບເຂົາເຈົ້າ, ແລະການຊ່ວຍເຫຼືອທຸກຄົນໃນການສ້າງຄວາມເສຍຫາຍຂອງເຂົາເຈົ້າ.
Transit Swap ຍອມຮັບວ່າ ແຮກເກີ ຂູດຮີດ bug ແລະເຮັດດ້ວຍເງິນຫຼາຍລ້ານໂດລາໃນການຈ່າຍເງິນຂອງຜູ້ໃຊ້ແລະເວົ້າວ່າ, "ພວກເຮົາຂໍອະໄພຢ່າງເລິກເຊິ່ງ." ໃນການຕອບຄໍາຖາມກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງການໄດ້ຮັບເງິນຄືນ, Transit Swap ຕອບວ່າ, "ທີມງານຈະສືບຕໍ່ເກັບກໍາຊັບສິນທີ່ຍັງເຫຼືອຈາກທຶນທີ່ຖືກລັກຂອງແຮກເກີແລະສົ່ງຄືນໃຫ້ກັບລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບ.
ທີມງານ Transit Swap ຈະ ດໍາເນີນການຕໍ່ ເພື່ອສະຫນອງການປັບປຸງແລະລາຍລະອຽດການປ່ອຍ. ພວກເຂົາເຈົ້າມີຄວາມຊື່ນຊົມກັບຄວາມເຂົ້າໃຈຂອງລູກຄ້າຂອງພວກເຂົາແລະຂອບໃຈຢ່າງໃຫຍ່ຫຼວງຕໍ່ຄວາມງຽບສະຫງົບຂອງພວກເຂົາ.
ແຮກເກີກັບຄືນ 70% ຂອງເງິນ
ການອັບເດດ Transit Finance ຫຼ້າສຸດກ່າວວ່າແຮກເກີໄດ້ສົ່ງຄືນເງິນ 70% ໃຫ້ກັບສອງທີ່ຢູ່ຢ່າງສໍາເລັດຜົນ. ດັ່ງນັ້ນ, ການປະຕິບັດງານເບິ່ງຄືວ່າໄດ້ຮັບຜົນສໍາເລັດ. ເພື່ອດຶງເອົາເງິນສົດທີ່ຍັງເຫຼືອ, ແນວໃດກໍ່ຕາມ, ຄວາມພະຍາຍາມຢ່າງຕໍ່ເນື່ອງແມ່ນດໍາເນີນ.
bot ໄດ້ເບິ່ງແຍງ ລະຕອນນີ້ hacker ຍ້ອນວ່າລາວໄດ້ແລກປ່ຽນການຖືຄອງ BUSD ຂອງຜູ້ໃຊ້ກັບຕ່ອງໂສ້ BSC ແລະສ້າງ BUSD 1.07 ລ້ານກໍາໄລ, Slowmist, ບໍລິສັດຄວາມປອດໄພ blockchain ກ່າວ.
ຖ້າຜູ້ກະທໍາຜິດບໍ່ຟື້ນຟູສ່ວນທີ່ເຫຼືອ 30%, ຜູ້ໃຊ້ໄດ້ຮຽກຮ້ອງໃຫ້ Transit Swap ຈ່າຍຄືນຈໍານວນທີ່ຍັງເຫຼືອຂອງເງິນທີ່ຖືກລັກ. ພວກເຂົາເຈົ້າໂຕ້ຖຽງວ່ານີ້ແມ່ນຄວາມຍຸຕິທໍາເທົ່ານັ້ນເພາະວ່າການລະເມີດແມ່ນຄວາມຜິດຂອງ DEX ແລະຈະບໍ່ເກີດຂຶ້ນໃນສະຖານະການອື່ນ.
ແຮກເກີໄປ Rogue
ໂປໂຕຄອນ Defi ແລະຂໍ້ມູນປະຈໍາຕົວຂອງ blockchain ໄດ້ exploited ສາມຄັ້ງໃນອາທິດທີ່ຜ່ານມາໂດຍແຮກເກີໃຊ້ລະຫັດທີ່ຜິດພາດຫຼືຂໍ້ບົກພ່ອງ.
ບໍ່ດົນມານີ້, ແຮກເກີທີ່ໃຊ້ລະຫັດບໍ່ຖືກຕ້ອງເພື່ອຍອມຮັບການໂອນເຮັດໃຫ້ MEV bot ທີ່ເຄີຍເຮັດຫຼາຍກວ່າ 1 ລ້ານໂດລາໃນການຄ້າ arbitrage ດຽວສູນເສຍ 1.45 ລ້ານໂດລາໃນເວລາພຽງ 60 ນາທີ.
ທີມງານເຄືອຂ່າຍ 1inch ໄດ້ເປີດເຜີຍກ່ອນຫນ້ານີ້ວ່າທີ່ຢູ່ທັງຫມົດທີ່ສ້າງຂື້ນໂດຍເຄື່ອງມືທີ່ຢູ່ທີ່ກໍາຫນົດເອງແມ່ນຄວາມຫຍາບຄາຍແມ່ນມີຄວາມສ່ຽງຕໍ່ການ hack. ທີ່ຢູ່ເຫຼົ່ານີ້ຖືກໃຊ້ໃນທາງລົບສະເພາະແລ້ວ.
ບໍ່ເຄີຍມີຄວາມຕ້ອງການອັນຮີບດ່ວນສໍາລັບການປະເມີນຄວາມປອດໄພຢ່າງກວ້າງຂວາງກ່ອນທີ່ຈະເຜີຍແຜ່ລະຫັດ, ຍ້ອນວ່າສັດຕູມີຄວາມຊໍານິຊໍານານຫຼາຍຂຶ້ນໃນການຂຸດຄົ້ນໂປໂຕຄອນ blockchain.
ທີ່ມາ: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/