ट्रांज़िट स्वैप शोषण के बाद चोरी किए गए धन का 70% पुनर्प्राप्त करने में कामयाब रहा

रविवार को, मल्टीचैन विकेन्द्रीकृत एक्सचेंज एग्रीगेटर ट्रांजिट स्वैप का सामना करना पड़ा एक कारनामे के परिणामस्वरूप $23 मिलियन का नुकसान हुआ। लेकिन सौभाग्य से, परियोजना की टीम कामयाब रही की वसूली कई ब्लॉकचेन सुरक्षा फर्मों की मदद से उसी दिन चुराए गए धन का 70%, जिसने घटना के तुरंत बाद मंच की सुविधा प्रदान की। 

ब्लॉकचैन सुरक्षा फर्मों ने ट्रांजिट फाइनेंस टीम को चोरी की गई धनराशि को पुनर्प्राप्त करने में सहायता की, जिसमें स्लोमिस्ट, पेकशील्ड, टोकनपॉकेट और बिट्रेस शामिल हैं। विशेषज्ञों ने शोषक के ईमेल, आईपी और अन्य जुड़े हुए ऑन-चेन पतों पर काम किया।

संबंधित पठन: कॉइनबेस, ब्लॉकफाई क्रिप्टो सेक्टर में सबसे बड़ी छंटनी देखें, अध्ययन से पता चलता है

हैकर्स ने 3,180 ETH भेजकर प्रोजेक्ट का फंड लौटा दिया, जो कि 4.2 मिलियन डॉलर के बराबर था। और $ 50,000 मिलियन के 14.2 Binance-peg ETH में से लगभग 1,500 मिलियन डॉलर मूल्य के 2 BNB सिक्के। 

क्रॉस-ब्रिज हैक्स ऑन द राइज़

हाल के वर्षों में क्रिप्टो करेंसी में भारी वृद्धि देखी गई है। आभासी संपत्तियों को मुख्यधारा में अपनाने से वित्तीय संगठनों को अपने व्यवसायों में डिजिटल धन का उपयोग करने के लिए प्रेरित किया गया। हालांकि, हालांकि वित्त क्षेत्र के एक बड़े हिस्से ने प्रौद्योगिकी को अपनाया है, फिर भी क्रिप्टोकुरेंसी उपयोग में सुरक्षा और पारदर्शिता सुनिश्चित करने के लिए अभी भी बहुत कुछ करना बाकी है। 

ब्लॉकचैन रिसर्च एंड सिक्योरिटी फर्म की अगस्त की रिपोर्ट के अनुसार, विशेष रूप से, 2 में सीमा पार के पुलों से अपराधियों द्वारा लगभग $ 2022 बिलियन की डिजिटल संपत्ति का सफाया कर दिया गया है। Chainalysis. प्रतिशत कुल चोरी किए गए धन का 69% का प्रतिनिधित्व करता है।

फिर भी, ब्लॉकचेन सुरक्षा फर्म धीमी गति सेघटना के जांचकर्ताओं में से एक ने एक बयान में खुलासा किया है कि हमलावर ट्रांजिट स्वैप के स्मार्ट अनुबंध कोड में एक खामी पाते हैं। यहां तक ​​​​कि भेद्यता सीधे ट्रांसफरफ्रॉम () फ़ंक्शन से संबंधित है जो शोषक को अपने खाते में उपयोगकर्ता के टोकन को स्वैप करने में सक्षम बनाता है। 

इस हमले का मूल कारण यह है कि ट्रांजिट स्वैप प्रोटोकॉल टोकन स्वैप के दौरान उपयोगकर्ता द्वारा पास किए गए डेटा की कड़ाई से जांच नहीं करता है, जिससे मनमानी बाहरी कॉल की समस्या होती है। हमलावर ने ट्रांजिट स्वैप के लिए उपयोगकर्ता द्वारा स्वीकृत टोकन को चुराने के लिए इस मनमानी बाहरी कॉल समस्या का फायदा उठाया।

शेष 30% फंड की वसूली के लिए ट्रांजिट स्वैप संघर्ष

ट्रांजिट स्वैप की हालिया घोषणा के अनुसार, टीम वर्तमान में उन पीड़ित उपयोगकर्ताओं की पहचान करने पर काम कर रही है, जिन्होंने अपना पैसा खो दिया है ताकि प्लेटफॉर्म एक प्रतिपूर्ति योजना जारी कर सके। साथ ही, समूह अपने शेष 30% धन की वसूली भी करना चाहता है। और यदि टीमें शेष धनराशि को पुनर्प्राप्त करने में विफल रहती हैं, तो कंपनी स्वयं उन्हें उपयोगकर्ताओं को वापस भुगतान करेगी।

सुरक्षा फर्म और कंपनी की टीम लगातार हैकर की गतिविधि पर नज़र रखती है। सुरक्षा विशेषज्ञ ईमेल और ऑन-चेन तरीकों से भी हमलावर से संवाद कर रहे हैं। अब तक, शोषक ने 2500 बीएनबी को एथेरियम मिक्सर ऐप टॉरनेडो कैश में स्थानांतरित कर दिया है ताकि मुनाफे को भुनाया जा सके, प्रति मिसट्रैक। इसके अलावा, सुरक्षा कंपनी ने खुलासा किया कि उसने गुमनाम रूप से निकासी के लिए कई प्लेटफार्मों पर धन प्रसारित करने के लिए LATOKEN और अन्य सेवाओं का उपयोग किया।

संबंधित पठन: पश्चिम अफ्रीकी देश घाना अगला क्रिप्टो नेता बनने के लिए

नवीनतम हैक के बाद दूसरे सबसे बड़े कारनामे के रूप में होता है विंटरम्यूट ब्रीच सितंबर 20 की, जिसके परिणामस्वरूप $160 मिलियन का नुकसान हुआ। कंपनी के सीईओ एवगेनी गेवॉय ने कहा कि हैकिंग का संबंध डेफी वॉलेट से है। 

पिक्साबे से चुनिंदा छवि और TradingView.com से चार्ट