ການເງິນ

Transit Swap ໄດ້ຮັບການລັກຂະໂມຍ Pie ຈາກແຮກເກີ

10/04/2022
ຂ່າວ Bitcoin Ethereum

Transit Swap

  • ແຮກເກີ Transit Swap ໄດ້ຄືນເງິນສ່ວນໃຫຍ່ໃຫ້ກັບບໍລິສັດ.
  • ບໍລິສັດຮັກສາຄວາມປອດໄພທີ່ມີຊື່ສຽງໄດ້ຊ່ວຍທີມງານຕິດຕາມທີ່ຢູ່ IP ຂອງຜູ້ໂຈມຕີ.
  • ທີມງານກຳລັງພະຍາຍາມເອົາເງິນທີ່ເຫຼືອທີ່ຖືກລັກມາຄືນ.

ວຽກງານບໍ່ໄດ້ເຮັດຢູ່ທີ່ນີ້

ບໍ່ວ່າລະບົບນິເວດໃດກໍ່ຕາມຈະປອດໄພ, ແຮກເກີກໍາລັງຊອກຫາຊ່ອງຫວ່າງນ້ອຍໆເພື່ອຂຸດຄົ້ນເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງ. ເມື່ອບໍ່ດົນມານີ້, ຜູ້ໂຈມຕີໄດ້ໃຊ້ຊ່ອງໂຫວ່ເພື່ອປະນີປະນອມ Transit Swap ໄປເປັນ “Swap” 28.9 ລ້ານ USD ໂດຍບໍ່ມີຫຍັງເລີຍ. ຢ່າງໃດກໍຕາມ, ລາວໄດ້ກັບຄືນເກືອບ 70% ຂອງກອງທຶນທີ່ຖືກລັກ, ອີງຕາມບົດລາຍງານຫຼ້າສຸດ.

ບໍລິສັດຮັກສາຄວາມປອດໄພຈຳນວນໜຶ່ງໄດ້ຊ່ວຍເຫຼືອການຂົນສົ່ງຜ່ານແດນ ການແລກປ່ຽນ ທີມງານເພື່ອກໍານົດທີ່ຢູ່ IP ຂອງແຮກເກີ. ຄວາມພະຍາຍາມຢ່າງໜັກໜ່ວງໃນທີ່ສຸດກໍໄດ້ຮັບຜົນຕອບແທນຍ້ອນວ່າທີມໄດ້ກູ້ເອົາເງິນ 18.9 ລ້ານໂດລາສະຫະລັດຈາກການໂຈມຕີໄດ້ສຳເລັດ ແລະກຳລັງຈະໄປຫຼັງຈາກຈຳນວນທີ່ຍັງເຫຼືອໃນປັດຈຸບັນ.

ຮູບພາບ

ນີ້ແມ່ນວິທີທີ່ແຮກເກີໄດ້ຂຸດຄົ້ນພື້ນທີ່

ໃນປີ 2021, ແຮກເກີໄດ້ສົ່ງຄືນຊັບສິນທີ່ຖືກລັກໄປໃຫ້ Poly ເຄືອຂ່າຍ. ຜູ້ໂຈມຕີໄດ້ເຂົ້າໄປໃນລະບົບເພື່ອທໍາລາຍເງິນ 600 ລ້ານໂດລາສະຫະລັດໃນວັນທີ 10 ສິງຫາ 2021. ແຕ່ຜູ້ກະທຳຜິດໄດ້ຕົກລົງທີ່ຈະສົ່ງເງິນຄືນ ແລະສະເໜີໃຫ້ມີການຖາມ-ຕອບສາມພາກ ເພື່ອອະທິບາຍເຫດຜົນຂອງການກະທໍາຂອງພວກເຂົາ.

ນັກສະແດງທີ່ເປັນອັນຕະລາຍໃນຟອງ crypto ແມ່ນເພີ່ມຂຶ້ນຄຽງຄູ່ກັບການພັດທະນາໃນເຄືອຂ່າຍ. ໃນເດືອນມີນາ 2022, ຂົວ Ronin ໄດ້ສູນເສຍ 625 ລ້ານ USD ກັບການ hack. ຕົວກວາດເວັບໄດ້ຮັບຄໍາສັ່ງກ່ຽວກັບກະແຈ cryptographic ທີ່ສໍາຄັນເພື່ອເຮັດໃຫ້ການເຄື່ອນໄຫວ. Sky Mavis ໄດ້ຊົດເຊີຍຜູ້ໃຊ້ໃນບາງສ່ວນ, ແລະປະກາດວ່າພວກເຂົາຈະເປີດຂົວຄືນໃຫມ່ໂດຍມີຜູ້ປົກປ້ອງເພີ່ມເຕີມ.

ພຽງ​ແຕ່​ເດືອນ​ກ່ອນ​ການ​ໂຈມ​ຕີ​ຄັ້ງ​ນີ້, ແຮກ​ເກີ​ໄດ້​ລັກ​ເອົາ Wormhole, ເປັນ Solana ກັບ Ethereum ຂົວ, ເພື່ອ​ຖອນ​ການ​ຫໍ່. Ethereum ໂດຍບໍ່ມີການຄໍ້າປະກັນໃດໆ. ໃນເດືອນເມສາ 2022, Beanstalk, ໂປໂຕຄອນ DeFi, ຖືກແຮັກສໍາລັບ 182 ລ້ານ USD ໂດຍໃຊ້ເງິນກູ້ flash. ຜູ້​ໂຈມ​ຕີ​ໄດ້​ຜ່ານ​ຂໍ້​ສະ​ເໜີ​ທີ່​ຈະ​ມອບ​ມື​ໃຫ້​ຢູ​ເຄຣນ​ໃນ​ທ່າມກາງ​ສົງຄາມ​ທີ່​ຍັງ​ດຳ​ເນີນ​ຢູ່.

ພວກ​ເຮົາ​ບໍ່​ສາ​ມາດ​ໄດ້​ຮັບ​ການ​ກໍາ​ຈັດ​ຂອງ​ແຮກ​ເກີ​ໄດ້​ທັງ​ຫມົດ​, ບໍ່​ມີ​ໃຜ​ສາ​ມາດ​ປະ​ຕິ​ເສດ​ນີ້​. ​ແຕ່​ບັນດາ​ບໍລິສັດ​ສາມາດ​ໃຊ້​ມາດ​ຕະການ​ປ້ອງ​ກັນ ​ເພື່ອ​ຫຼີກ​ເວັ້ນການ​ໂຈມ​ຕີ​ໃນ​ລະບົບ​ຂອງ​ຕົນ. bug bounties ຍັງຄົງເປັນຫນຶ່ງໃນວິທີທີ່ມີປະສິດທິພາບທີ່ສຸດໃນການຈັດການກັບຜູ້ສະແດງທີ່ບໍ່ດີ. devs ຈໍາເປັນຕ້ອງໄດ້ຕິດຕາມກວດກາແລະປັບປຸງເຄືອຂ່າຍເປັນປະຈໍາເພື່ອຮັກສາຂໍ້ບົກພ່ອງຢູ່.

ທີ່ມາ: https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/