Finansuoti

Tranzito mainai gauna didelį pavogto pyrago gabalą iš įsilaužėlio

10/04/2022
„Bitcoin Ethereum“ naujienos

Transit Swap

  • „Transit Swap“ įsilaužėlis įmonei grąžino didžiąją dalį lėšų.
  • Žymios saugos įmonės padėjo komandai atsekti užpuoliko IP adresą.
  • Komanda bando susigrąžinti likusias pavogtas lėšas.

Darbas čia neatliktas

Kad ir kokia saugi būtų bet kuri ekosistema, įsilaužėliai nuolat ieško mažos spragos, kad galėtų išnaudoti tinklą. Neseniai užpuolikas pasinaudojo pažeidžiamumu, kad sukompromituotų tranzito apsikeitimą į 28.9 mln. USD už dyką. Tačiau pagal naujausią ataskaitą jis grąžino beveik 70% pavogtų lėšų.

„Tranitui“ padėjo saujelė apsaugos įmonių Keistis komanda, kad nustatytų įsilaužėlio IP adresą. Sunkus darbas galiausiai atsipirko, nes komanda sėkmingai atgavo 18.9 mln. USD iš atakos ir dabar siekia likusios sumos.

vaizdas

Štai kaip įsilaužėliai išnaudojo erdvę

2021 m. įsilaužėlis grąžino „Poly“ didelę dalį pavogto turto tinklas. 600 m. rugpjūčio 10 d. užpuolikas įėjo į sistemą, kad nuvalytų 2021 mln. USD. Tačiau kaltininkas sutiko grąžinti pinigus ir pasiūlė trijų dalių klausimų ir atsakymų klausimus, paaiškinančius savo poelgio priežastį.

Piktybiškų veikėjų kriptovaliutų burbule daugėja kartu su tinklų plėtra. 2022 m. kovą Ronino tiltas prarado 625 mln. USD dėl įsilaužimo. Tikrinimo programos gavo svarbius kriptografinius raktus, kad galėtų judėti. „Sky Mavis“ iš dalies kompensavo naudotojams ir paskelbė, kad vėl atidarys tiltą su daugiau „valiatorių“.

Likus vos mėnesiui iki šios atakos, įsilaužėliai nušovė Wormhole, Solana į Ethereum tiltą, kad pašalintų Wrapped. Ethereum be jokio užstato. 2022 m. balandį į Beanstalk, DeFi protokolą, buvo įsilaužta už 182 mln. USD, naudojant greitąją paskolą. Užpuolikas priėmė pasiūlymą duoti rankas Ukrainai vykstant karui.

Mes negalime visiškai atsikratyti įsilaužėlių, niekas negali to paneigti. Tačiau įmonės gali imtis atsargumo priemonių, kad išvengtų atakų prieš savo sistemas. Klaidų dovanos išlieka vienu veiksmingiausių būdų susidoroti su blogais veikėjais. Kūrėjai turi reguliariai stebėti ir atnaujinti tinklus, kad išvengtų klaidų.

Šaltinis: https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/