صرافی غیرمتمرکز Transit Swap نجات پیدا کرد؛ رمزارزهای هک شده بازگردانده شد


صرافی غیرمتمرکز Transit Swap نجات پیدا کرد؛ رمزارزهای هک شده بازگردانده شد

چند روز قبل صرافی غیرمتمرکز Transit Swap مورد حمله هکرها قرار گرفت و حدود ۲۰ میلیون دلار از دارایی رمزارز کاربران به سرقت رفت. با وجود ناامیدی کاربران از بازگشت دارایی‌های به سرقت رفته، تیم امنیتی این صرافی DEX با همکاری چندین شرکت امنیت سایبری...

چند روز قبل صرافی غیرمتمرکز Transit Swap مورد حمله هکرها قرار گرفت و حدود ۲۰ میلیون دلار از دارایی رمزارز کاربران به سرقت رفت. با وجود ناامیدی کاربران از بازگشت دارایی‌های به سرقت رفته، تیم امنیتی این صرافی DEX با همکاری چندین شرکت امنیت سایبری توانست سریعاً اطلاعات حساس هکر را به دست آورده و بخش قابل‌توجهی از رمزارزهای سرقتی را به حساب‌های اصلی بازگرداند. با شهر سخت‌افزار همراه باشید.

در تاریخ ۱ اکتبر (۹ مهر ۱۴۰۱)، یک هکر توانست با استفاده از باگ داخلی قرارداد مبادله صرافی غیرمتمرکز Transit Swap حجم بسیار زیادی رمزارز را به سرقت ببرد. بااین‌حال، پاسخ سریع تعدادی از شرکت‌های فعال در حوزه امنیت بلاک چین منجر به بازگشت حدود ۷۰ درصد از دارایی‌های به سرقت رفته از این صرافی غیرمتمرکز شد.

صرافی غیرمتمرکز Transit Swap نجات پیدا کرد؛ رمزارزهای هک شده بازگردانده شد

تیم امنیتی Transit Finance با همکاری شرکت‌های امنیتی Peckshield، SlowMist و Bitrace مدتی کوتاه پس از این حادثه دست‌به‌کار شده و توانستند اطلاعات حساس از جمله آدرس IP، آدرس ایمیل و همچنین آدرس کیف پول‌های بلاک چینی این هکر را پیدا کنند.

تیم امنیتی Transit Finance در گزارشی توضیح داد که:

به نظر می‌رسد که تلاش‌های ما به ثمر نشسته است، زیرا در کم‌تر از ۴۸ ساعت پس از حادثه هک شدن صرافی غیرمتمرکز Transit Swap، هکر موردنظر حدود ۷۰ درصد دارایی‌های دزدیده شده را به دو آدرس اصلی بازگردانده است. این رقم معادل ۱۶.۲ میلیون دلار است.

حدود ۲۰ میلیون دلار رمزارز به سرقت رفت

طبق داده‌های پلتفرم EtherScan، دارایی‌های رمزارزی به سرقت رفته شامل ۳۱۸۰ واحد اتر (ETH) با ارزش تقریبی ۴.۲ میلیون دلار، ۵۰ هزار واحد توکن بایننس (BNB) با ارزش تقریبی ۱۴.۲ میلیون دلار و ۱۵۰۰ واحد اتریوم متصل به بایننس با ارزش ۲ میلیون دلار بوده است.

صرافی غیرمتمرکز Transit Swap نجات پیدا کرد؛ رمزارزهای هک شده بازگردانده شد

صرافی غیرمتمرکز Transit Swap با انتشار یک بیانیه رسمی توضیح داد که در حال شناسایی کاربران قربانی این حادثه و تدوین یک برنامه مؤثر برای بازگشت دارایی‌های دزدیده‌شده آن‌ها کیف پول‌های اصلی است؛ بااین‌حال همچنان بازیابی ۳۰ درصد رمزارز باقی‌مانده در دستور کار قرار دارد.

یک آسیب‌پذیری ساده اما خطرناک در کد‌های Transit Swap

شرکت امنیت سایبری SlowMist پس از تجزیه‌وتحلیل این حادثه خاطرنشان کرد که هکر از یک آسیب‌پذیری در کد قراردادهای هوشمند صرافی غیرمتمرکز Transit Swap استفاده کرده است که مستقیماً از تابع transferFrom() آغاز می‌شود.

در همین رابطه بخوانید:

- گروه Anonymous از هک سایت مجلس شورای اسلامی خبر داد؛ ادعای انتشار اطلاعات شخصی نمایندگان
- با سامانه امنیتی CAPTCHA خداحافظی کنید؛ کلادفلیر Turnstile را معرفی کرد

SlowMist گزارشی در رابطه با این موضوع منتشر کرده است که در آن توضیح داده شده:

دلیل اصلی این حادثه پروتکل‌های صرافی Transit Swap است که داده‌های ارسال شده توسط کاربر را در طول جابه‌جایی دارایی‌های رمزارزی و توکن‌ها بررسی نمی‌کند، این مسئله منجر به امکان برقراری تماس‌های خارجی دلخواه در تراکنش‌ها می‌شود. مهاجم از این مشکل برای سرقت توکن‌های تأیید شده توسط کاربر سوءاستفاده کرده است.

حتما بخوانید: سایر مطالب گروه ارز و طلا

برای مشاهده فوری اخبار و مطالب در کانال تلگرام ما عضو شوید!



بیشترین بازدید یک ساعت گذشته


فیلم/ عواقب مخالفت با اسرائیل برای یهودیان