- ແຮກເກີ Transit Swap ໄດ້ຄືນເງິນສ່ວນໃຫຍ່ໃຫ້ກັບບໍລິສັດ.
- ບໍລິສັດຮັກສາຄວາມປອດໄພທີ່ມີຊື່ສຽງໄດ້ຊ່ວຍທີມງານຕິດຕາມທີ່ຢູ່ IP ຂອງຜູ້ໂຈມຕີ.
- ທີມງານກຳລັງພະຍາຍາມເອົາເງິນທີ່ເຫຼືອທີ່ຖືກລັກມາຄືນ.
ວຽກງານບໍ່ໄດ້ເຮັດຢູ່ທີ່ນີ້
ບໍ່ວ່າລະບົບນິເວດໃດກໍ່ຕາມຈະປອດໄພ, ແຮກເກີກໍາລັງຊອກຫາຊ່ອງຫວ່າງນ້ອຍໆເພື່ອຂຸດຄົ້ນເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງ. ເມື່ອບໍ່ດົນມານີ້, ຜູ້ໂຈມຕີໄດ້ໃຊ້ຊ່ອງໂຫວ່ເພື່ອປະນີປະນອມ Transit Swap ໄປເປັນ “Swap” 28.9 ລ້ານ USD ໂດຍບໍ່ມີຫຍັງເລີຍ. ຢ່າງໃດກໍຕາມ, ລາວໄດ້ກັບຄືນເກືອບ 70% ຂອງກອງທຶນທີ່ຖືກລັກ, ອີງຕາມບົດລາຍງານຫຼ້າສຸດ.
ບໍລິສັດຮັກສາຄວາມປອດໄພຈຳນວນໜຶ່ງໄດ້ຊ່ວຍເຫຼືອການຂົນສົ່ງຜ່ານແດນ ການແລກປ່ຽນ ທີມງານເພື່ອກໍານົດທີ່ຢູ່ IP ຂອງແຮກເກີ. ຄວາມພະຍາຍາມຢ່າງໜັກໜ່ວງໃນທີ່ສຸດກໍໄດ້ຮັບຜົນຕອບແທນຍ້ອນວ່າທີມໄດ້ກູ້ເອົາເງິນ 18.9 ລ້ານໂດລາສະຫະລັດຈາກການໂຈມຕີໄດ້ສຳເລັດ ແລະກຳລັງຈະໄປຫຼັງຈາກຈຳນວນທີ່ຍັງເຫຼືອໃນປັດຈຸບັນ.
ນີ້ແມ່ນວິທີທີ່ແຮກເກີໄດ້ຂຸດຄົ້ນພື້ນທີ່
ໃນປີ 2021, ແຮກເກີໄດ້ສົ່ງຄືນຊັບສິນທີ່ຖືກລັກໄປໃຫ້ Poly ເຄືອຂ່າຍ. ຜູ້ໂຈມຕີໄດ້ເຂົ້າໄປໃນລະບົບເພື່ອທໍາລາຍເງິນ 600 ລ້ານໂດລາສະຫະລັດໃນວັນທີ 10 ສິງຫາ 2021. ແຕ່ຜູ້ກະທຳຜິດໄດ້ຕົກລົງທີ່ຈະສົ່ງເງິນຄືນ ແລະສະເໜີໃຫ້ມີການຖາມ-ຕອບສາມພາກ ເພື່ອອະທິບາຍເຫດຜົນຂອງການກະທໍາຂອງພວກເຂົາ.
ນັກສະແດງທີ່ເປັນອັນຕະລາຍໃນຟອງ crypto ແມ່ນເພີ່ມຂຶ້ນຄຽງຄູ່ກັບການພັດທະນາໃນເຄືອຂ່າຍ. ໃນເດືອນມີນາ 2022, ຂົວ Ronin ໄດ້ສູນເສຍ 625 ລ້ານ USD ກັບການ hack. ຕົວກວາດເວັບໄດ້ຮັບຄໍາສັ່ງກ່ຽວກັບກະແຈ cryptographic ທີ່ສໍາຄັນເພື່ອເຮັດໃຫ້ການເຄື່ອນໄຫວ. Sky Mavis ໄດ້ຊົດເຊີຍຜູ້ໃຊ້ໃນບາງສ່ວນ, ແລະປະກາດວ່າພວກເຂົາຈະເປີດຂົວຄືນໃຫມ່ໂດຍມີຜູ້ປົກປ້ອງເພີ່ມເຕີມ.
ພຽງແຕ່ເດືອນກ່ອນການໂຈມຕີຄັ້ງນີ້, ແຮກເກີໄດ້ລັກເອົາ Wormhole, ເປັນ Solana ກັບ Ethereum ຂົວ, ເພື່ອຖອນການຫໍ່. Ethereum ໂດຍບໍ່ມີການຄໍ້າປະກັນໃດໆ. ໃນເດືອນເມສາ 2022, Beanstalk, ໂປໂຕຄອນ DeFi, ຖືກແຮັກສໍາລັບ 182 ລ້ານ USD ໂດຍໃຊ້ເງິນກູ້ flash. ຜູ້ໂຈມຕີໄດ້ຜ່ານຂໍ້ສະເໜີທີ່ຈະມອບມືໃຫ້ຢູເຄຣນໃນທ່າມກາງສົງຄາມທີ່ຍັງດຳເນີນຢູ່.
ພວກເຮົາບໍ່ສາມາດໄດ້ຮັບການກໍາຈັດຂອງແຮກເກີໄດ້ທັງຫມົດ, ບໍ່ມີໃຜສາມາດປະຕິເສດນີ້. ແຕ່ບັນດາບໍລິສັດສາມາດໃຊ້ມາດຕະການປ້ອງກັນ ເພື່ອຫຼີກເວັ້ນການໂຈມຕີໃນລະບົບຂອງຕົນ. bug bounties ຍັງຄົງເປັນຫນຶ່ງໃນວິທີທີ່ມີປະສິດທິພາບທີ່ສຸດໃນການຈັດການກັບຜູ້ສະແດງທີ່ບໍ່ດີ. devs ຈໍາເປັນຕ້ອງໄດ້ຕິດຕາມກວດກາແລະປັບປຸງເຄືອຂ່າຍເປັນປະຈໍາເພື່ອຮັກສາຂໍ້ບົກພ່ອງຢູ່.
ທີ່ມາ: https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/