چند روز قبل صرافی غیرمتمرکز Transit Swap مورد حمله هکرها قرار گرفت و حدود ۲۰ میلیون دلار از دارایی رمزارز کاربران به سرقت رفت. با وجود ناامیدی کاربران از بازگشت داراییهای به سرقت رفته، تیم امنیتی این صرافی DEX با همکاری چندین شرکت امنیت سایبری توانست سریعاً اطلاعات حساس هکر را به دست آورده و بخش قابلتوجهی از رمزارزهای سرقتی را به حسابهای اصلی بازگرداند. با شهر سختافزار همراه باشید.
در تاریخ ۱ اکتبر (۹ مهر ۱۴۰۱)، یک هکر توانست با استفاده از باگ داخلی قرارداد مبادله صرافی غیرمتمرکز Transit Swap حجم بسیار زیادی رمزارز را به سرقت ببرد. بااینحال، پاسخ سریع تعدادی از شرکتهای فعال در حوزه امنیت بلاک چین منجر به بازگشت حدود ۷۰ درصد از داراییهای به سرقت رفته از این صرافی غیرمتمرکز شد.
تیم امنیتی Transit Finance با همکاری شرکتهای امنیتی Peckshield، SlowMist و Bitrace مدتی کوتاه پس از این حادثه دستبهکار شده و توانستند اطلاعات حساس از جمله آدرس IP، آدرس ایمیل و همچنین آدرس کیف پولهای بلاک چینی این هکر را پیدا کنند.
تیم امنیتی Transit Finance در گزارشی توضیح داد که:
به نظر میرسد که تلاشهای ما به ثمر نشسته است، زیرا در کمتر از ۴۸ ساعت پس از حادثه هک شدن صرافی غیرمتمرکز Transit Swap، هکر موردنظر حدود ۷۰ درصد داراییهای دزدیده شده را به دو آدرس اصلی بازگردانده است. این رقم معادل ۱۶.۲ میلیون دلار است.
حدود ۲۰ میلیون دلار رمزارز به سرقت رفت
طبق دادههای پلتفرم EtherScan، داراییهای رمزارزی به سرقت رفته شامل ۳۱۸۰ واحد اتر (ETH) با ارزش تقریبی ۴.۲ میلیون دلار، ۵۰ هزار واحد توکن بایننس (BNB) با ارزش تقریبی ۱۴.۲ میلیون دلار و ۱۵۰۰ واحد اتریوم متصل به بایننس با ارزش ۲ میلیون دلار بوده است.
صرافی غیرمتمرکز Transit Swap با انتشار یک بیانیه رسمی توضیح داد که در حال شناسایی کاربران قربانی این حادثه و تدوین یک برنامه مؤثر برای بازگشت داراییهای دزدیدهشده آنها کیف پولهای اصلی است؛ بااینحال همچنان بازیابی ۳۰ درصد رمزارز باقیمانده در دستور کار قرار دارد.
یک آسیبپذیری ساده اما خطرناک در کدهای Transit Swap
شرکت امنیت سایبری SlowMist پس از تجزیهوتحلیل این حادثه خاطرنشان کرد که هکر از یک آسیبپذیری در کد قراردادهای هوشمند صرافی غیرمتمرکز Transit Swap استفاده کرده است که مستقیماً از تابع transferFrom() آغاز میشود.
در همین رابطه بخوانید:
- گروه Anonymous از هک سایت مجلس شورای اسلامی خبر داد؛ ادعای انتشار اطلاعات شخصی نمایندگان
- با سامانه امنیتی CAPTCHA خداحافظی کنید؛ کلادفلیر Turnstile را معرفی کرد
SlowMist گزارشی در رابطه با این موضوع منتشر کرده است که در آن توضیح داده شده:
دلیل اصلی این حادثه پروتکلهای صرافی Transit Swap است که دادههای ارسال شده توسط کاربر را در طول جابهجایی داراییهای رمزارزی و توکنها بررسی نمیکند، این مسئله منجر به امکان برقراری تماسهای خارجی دلخواه در تراکنشها میشود. مهاجم از این مشکل برای سرقت توکنهای تأیید شده توسط کاربر سوءاستفاده کرده است.