Pada hari Minggu, agregator pertukaran terdesentralisasi multichain, Transit Swap menderita eksploitasi yang mengakibatkan kerugian $23 juta. Tapi untungnya, tim proyek berhasil memulihkan 70% dari dana yang dicuri pada hari yang sama dengan bantuan beberapa perusahaan keamanan blockchain, yang memfasilitasi platform segera setelah kejadian.
Perusahaan keamanan blockchain yang membantu tim Transit Finance dalam memulihkan dana yang dicuri termasuk SlowMist, Peckshield, TokenPocket, dan Bitrace. Para ahli mengerjakan email, IP, dan alamat on-chain terhubung lainnya yang terhubung.
Bacaan Terkait: Coinbase, BlockFi Lihat PHK Terbesar Di Sektor Crypto, Studi Menunjukkan
Peretas mengembalikan dana proyek dengan mengirimkan 3,180 ETH, setara dengan $4.2 juta. Dan 50,000 koin BNB bernilai sekitar $14.2 juta di antara 1,500 ETH pasak Binance sebesar $2 juta.
Peretasan Lintas-Jembatan Sedang Meningkat
Cryptocurrency telah melihat pertumbuhan besar dalam beberapa tahun terakhir. Adopsi arus utama aset virtual semakin mendorong organisasi keuangan untuk menggunakan uang digital dalam bisnis mereka. Namun, meskipun sebagian besar sektor keuangan telah mengadopsi teknologi tersebut, masih banyak yang harus dilakukan untuk memastikan keamanan dan transparansi dalam penggunaan cryptocurrency.
Khususnya, aset digital senilai sekitar $ 2 miliar telah dimusnahkan oleh penjahat dari jembatan lintas batas pada tahun 2022, per laporan Agustus oleh perusahaan riset dan keamanan blockchain, Rantai. Persentase tersebut mewakili 69% dari total dana yang dicuri.
Namun demikian, perusahaan keamanan blockchain Kabut Lambat, salah satu penyelidik insiden tersebut, telah mengungkap dalam sebuah pernyataan bahwa penyerang menemukan celah dalam kode kontrak pintar Transit Swap. Bahkan kerentanan berhubungan langsung dengan fungsi transferFrom() yang memungkinkan pengeksploitasi menukar token pengguna di akunnya.
Akar penyebab serangan ini adalah bahwa protokol Transit Swap tidak secara ketat memeriksa data yang diteruskan oleh pengguna selama pertukaran token, yang mengarah ke masalah panggilan eksternal yang sewenang-wenang. Penyerang mengeksploitasi masalah panggilan eksternal sewenang-wenang ini untuk mencuri token yang disetujui oleh pengguna untuk Transit Swap.
Transit Swap Berjuang Untuk Memulihkan Sisa Dana 30%
Per pengumuman terbaru oleh Transit Swap, tim saat ini sedang bekerja untuk mengidentifikasi pengguna korban yang kehilangan dana mereka sehingga platform dapat mengeluarkan rencana penggantian. Bersamaan dengan itu, kelompok tersebut juga berusaha untuk mendapatkan kembali 30% sisa dananya. Dan jika tim gagal memulihkan dana yang tersisa, perusahaan itu sendiri akan membayarnya kembali kepada pengguna.
Perusahaan keamanan dan tim perusahaan terus melacak aktivitas peretas. Pakar keamanan juga berkomunikasi dengan penyerang melalui email dan metode on-chain. Sejauh ini, pengeksploitasi telah memindahkan 2500 BNB ke aplikasi mixer Ethereum Tornado Cash untuk menguangkan keuntungan, per MisTrack. Selain itu, perusahaan keamanan mengungkapkan bahwa ia menggunakan LATOKEN dan layanan lainnya untuk mengedarkan dana di beberapa platform untuk menarik secara anonim.
Bacaan Terkait: Negara Afrika Barat Ghana Menjadi Pemimpin Crypto Berikutnya
Peretasan terbaru terjadi sebagai eksploitasi terbesar kedua setelah Pelanggaran Wintermute 20 September, mengakibatkan kerugian $ 160 juta. CEO perusahaan, Evgeny Gaevoy, mengatakan bahwa peretasan itu terkait dengan dompet DeFi.
Gambar unggulan dari Pixabay dan grafik dari TradingView.com
Sumber: https://bitcoinist.com/transit-swap-managed-to-recover-70/