Crypto

$21 ລ້ານໃນ TransitSwap Money ຖືກລັກໂດຍແຮກເກີ - crypto.news

10/03/2022
ຂ່າວ Bitcoin Ethereum

ຫນຶ່ງໃນການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງທີ່ໃຫຍ່ທີ່ສຸດໃນໂລກ cryptocurrency, ສະຫຼັບການໂດຍສານ, ໄດ້​ຖືກ​ລະ​ເມີດ​ຢ່າງ​ເປັນ​ທາງ​ການ​, ແລະ​ຜູ້​ຮັບ​ຜິດ​ຊອບ​ສໍາ​ລັບ​ການ​ລະ​ເມີດ​ໄດ້​ຈ່າຍ​ເງິນ​ປະ​ມານ 21 ລ້ານ​ໂດ​ລາ​. ສັນຍາແລກປ່ຽນໃນ ຫຼາຍຕ່ອງໂສ້ DEX ມີຄວາມອ່ອນແອພາຍໃນທີ່ຜູ້ໂຈມຕີສາມາດຂຸດຄົ້ນໄດ້. ນອກຈາກນັ້ນ, ທີມງານພັດທະນາໄດ້ຮັບຮູ້ການໂຈມຕີແລະໄດ້ຂໍໂທດສາທາລະນະສໍາລັບມັນ.

ມັນເປັນເກມຂອງແມວແລະຫນູກັບແຮກເກີ

ຜູ້ສືບສວນກໍາລັງຊອກຫາຊັບສິນຂອງຜູ້ໃຊ້ທີ່ຖືກເອົາ, ແລະປະກົດວ່າພວກເຂົາໄດ້ຕັ້ງຊັບສິນໂດຍອີງໃສ່ການປັບປຸງທີ່ສະຫນອງໂດຍ DEX. ສະຫຼັບການໂດຍສານ ລາຍງານ ວ່າສະມາຊິກທີມງານໂຄງການແລະບໍລິສັດຄວາມປອດໄພຂອງທຸກຝ່າຍຍັງປະຕິບັດຕາມເຫດການບຸກລຸກແລະພົວພັນກັບຜູ້ກະທໍາຜິດຜ່ານທາງອີເມລ໌ແລະເຕັກນິກໃນລະບົບຕ່ອງໂສ້.

ມັນຫນ້າສົນໃຈຫຼາຍປານໃດທີ່ທີມງານໄດ້ລວບລວມຂໍ້ມູນກ່ຽວກັບແຮກເກີຊີ້ໃຫ້ເຫັນວ່າພວກເຂົາຈະບໍ່ສາມາດຫນີໄປໄດ້.

ອີງຕາມ Transit Swap, ປະຈຸບັນພວກເຂົາມີຂໍ້ມູນທີ່ຖືກຕ້ອງຫຼາຍຢ່າງ, ລວມທັງທີ່ຢູ່ IP ຂອງແຮກເກີ, ທີ່ຢູ່ອີເມວ, ແລະທີ່ຢູ່ໃນລະບົບຕ່ອງໂສ້ທີ່ກ່ຽວຂ້ອງ. ພວກ​ເຂົາ​ເຈົ້າ​ຈະ​ພະ​ຍາ​ຍາມ​ທຸກ​ຄວາມ​ພະ​ຍາ​ຍາມ​ເພື່ອ​ຕິດ​ຕາມ​ຜູ້​ກະ​ທໍາ​ຜິດ​, ຕິດ​ຕໍ່​ພົວ​ພັນ​ກັບ​ເຂົາ​ເຈົ້າ​, ແລະ​ການ​ຊ່ວຍ​ເຫຼືອ​ທຸກ​ຄົນ​ໃນ​ການ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ຂອງ​ເຂົາ​ເຈົ້າ​.

ຮູບພາບ

Transit Swap ຍອມຮັບວ່າ ແຮກເກີ ຂູດຮີດ bug ແລະເຮັດດ້ວຍເງິນຫຼາຍລ້ານໂດລາໃນການຈ່າຍເງິນຂອງຜູ້ໃຊ້ແລະເວົ້າວ່າ, "ພວກເຮົາຂໍອະໄພຢ່າງເລິກເຊິ່ງ." ໃນການຕອບຄໍາຖາມກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງການໄດ້ຮັບເງິນຄືນ, Transit Swap ຕອບວ່າ, "ທີມງານຈະສືບຕໍ່ເກັບກໍາຊັບສິນທີ່ຍັງເຫຼືອຈາກທຶນທີ່ຖືກລັກຂອງແຮກເກີແລະສົ່ງຄືນໃຫ້ກັບລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບ.

ທີມງານ Transit Swap ຈະ ດໍາເນີນການຕໍ່ ເພື່ອສະຫນອງການປັບປຸງແລະລາຍລະອຽດການປ່ອຍ. ພວກເຂົາເຈົ້າມີຄວາມຊື່ນຊົມກັບຄວາມເຂົ້າໃຈຂອງລູກຄ້າຂອງພວກເຂົາແລະຂອບໃຈຢ່າງໃຫຍ່ຫຼວງຕໍ່ຄວາມງຽບສະຫງົບຂອງພວກເຂົາ.

ແຮກເກີກັບຄືນ 70% ຂອງເງິນ

ການອັບເດດ Transit Finance ຫຼ້າສຸດກ່າວວ່າແຮກເກີໄດ້ສົ່ງຄືນເງິນ 70% ໃຫ້ກັບສອງທີ່ຢູ່ຢ່າງສໍາເລັດຜົນ. ດັ່ງນັ້ນ, ການປະຕິບັດງານເບິ່ງຄືວ່າໄດ້ຮັບຜົນສໍາເລັດ. ເພື່ອດຶງເອົາເງິນສົດທີ່ຍັງເຫຼືອ, ແນວໃດກໍ່ຕາມ, ຄວາມພະຍາຍາມຢ່າງຕໍ່ເນື່ອງແມ່ນດໍາເນີນ.

bot ໄດ້ເບິ່ງແຍງ ລະຕອນນີ້ hacker ຍ້ອນວ່າລາວໄດ້ແລກປ່ຽນການຖືຄອງ BUSD ຂອງຜູ້ໃຊ້ກັບຕ່ອງໂສ້ BSC ແລະສ້າງ BUSD 1.07 ລ້ານກໍາໄລ, Slowmist, ບໍລິສັດຄວາມປອດໄພ blockchain ກ່າວ.

ຖ້າຜູ້ກະທໍາຜິດບໍ່ຟື້ນຟູສ່ວນທີ່ເຫຼືອ 30%, ຜູ້ໃຊ້ໄດ້ຮຽກຮ້ອງໃຫ້ Transit Swap ຈ່າຍຄືນຈໍານວນທີ່ຍັງເຫຼືອຂອງເງິນທີ່ຖືກລັກ. ພວກເຂົາເຈົ້າໂຕ້ຖຽງວ່ານີ້ແມ່ນຄວາມຍຸຕິທໍາເທົ່ານັ້ນເພາະວ່າການລະເມີດແມ່ນຄວາມຜິດຂອງ DEX ແລະຈະບໍ່ເກີດຂຶ້ນໃນສະຖານະການອື່ນ.

ແຮກເກີໄປ Rogue

ໂປໂຕຄອນ Defi ແລະຂໍ້ມູນປະຈໍາຕົວຂອງ blockchain ໄດ້ exploited ສາມຄັ້ງໃນອາທິດທີ່ຜ່ານມາໂດຍແຮກເກີໃຊ້ລະຫັດທີ່ຜິດພາດຫຼືຂໍ້ບົກພ່ອງ.

ບໍ່ດົນມານີ້, ແຮກເກີທີ່ໃຊ້ລະຫັດບໍ່ຖືກຕ້ອງເພື່ອຍອມຮັບການໂອນເຮັດໃຫ້ MEV bot ທີ່ເຄີຍເຮັດຫຼາຍກວ່າ 1 ລ້ານໂດລາໃນການຄ້າ arbitrage ດຽວສູນເສຍ 1.45 ລ້ານໂດລາໃນເວລາພຽງ 60 ນາທີ.

ທີມງານເຄືອຂ່າຍ 1inch ໄດ້ເປີດເຜີຍກ່ອນຫນ້ານີ້ວ່າທີ່ຢູ່ທັງຫມົດທີ່ສ້າງຂື້ນໂດຍເຄື່ອງມືທີ່ຢູ່ທີ່ກໍາຫນົດເອງແມ່ນຄວາມຫຍາບຄາຍແມ່ນມີຄວາມສ່ຽງຕໍ່ການ hack. ທີ່ຢູ່ເຫຼົ່ານີ້ຖືກໃຊ້ໃນທາງລົບສະເພາະແລ້ວ.

ບໍ່ເຄີຍມີຄວາມຕ້ອງການອັນຮີບດ່ວນສໍາລັບການປະເມີນຄວາມປອດໄພຢ່າງກວ້າງຂວາງກ່ອນທີ່ຈະເຜີຍແຜ່ລະຫັດ, ຍ້ອນວ່າສັດຕູມີຄວາມຊໍານິຊໍານານຫຼາຍຂຶ້ນໃນການຂຸດຄົ້ນໂປໂຕຄອນ blockchain.

ທີ່ມາ: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/