Advertisement
Vào 2/10, Sàn giao dịch phi tập trung đa chuỗi Transit Swap đã bị hack dẫn đến thiệt hại 23 triệu đô la.
Nhưng may mắn thay, nhóm dự án đã thu hồi được 70% số tiền bị đánh cắp trong cùng một ngày với sự giúp đỡ của một số công ty bảo mật blockchain, tạo điều kiện cho nền tảng ngay sau sự cố.
Các công ty bảo mật blockchain đã hỗ trợ nhóm Transit Finance trong việc thu hồi các khoản tiền bị đánh cắp bao gồm SlowMist, Peckshield, TokenPocket và Bitrace.
Các chuyên gia đã tìm ra email, IP và các địa chỉ được kết nối on-chain của kẻ khai thác. Tin tặc đã trả lại tiền của dự án với 3,180 ETH, tương đương với 4.2 triệu đô la, 50.000 BNB trị giá khoảng 14,2 triệu đô la và 1.500 Binance-peg ETH là 2 triệu đô la.
Các vụ hack Cross-Bridge đang gia tăng
Tiền điện tử đã chứng kiến sự tăng trưởng vượt bậc trong những năm gần đây. Xu thế chấp nhận các tài sản ảo càng khiến các tổ chức tài chính sử dụng tiền kỹ thuật số trong doanh nghiệp của họ.
Tuy nhiên, mặc dù một phần lớn lĩnh vực tài chính đã áp dụng công nghệ này, nhưng vẫn còn phải làm nhiều việc để đảm bảo an toàn và minh bạch trong việc sử dụng tiền điện tử.
Đáng chú ý, khoảng 2 tỷ đô la tài sản kỹ thuật số đã bị bọn tội phạm đánh cắp qua Cross-Bridge vào năm 2022, theo báo cáo tháng 8 của công ty nghiên cứu và bảo mật blockchain, Chainalysis. Tỷ lệ này chiếm 69% tổng số tiền bị đánh cắp.
Tuy nhiên, công ty bảo mật blockchain SlowMist, một trong những nhà điều tra vụ việc, đã phát hiện ra trong một tuyên bố rằng những kẻ tấn công tìm thấy lỗ hổng trong hợp đồng thông minh của Transit Swap.
Ngay cả lỗ hổng bảo mật cũng liên quan trực tiếp đến hàm transferFrom() cho phép người khai thác hoán đổi token của người dùng trong tài khoản của mình.
Nguyên nhân gốc rễ của cuộc tấn công này là giao thức Transit Swap không kiểm tra nghiêm ngặt dữ liệu được người dùng truyền vào trong quá trình hoán đổi token, dẫn đến vấn đề các cuộc gọi bên ngoài tùy ý. Kẻ tấn công đã khai thác vấn đề cuộc gọi bên ngoài tùy ý này để đánh cắp các token được người dùng chấp thuận cho Transit Swap.
Transit Swap đấu tranh để thu hồi 30% số tiền còn lại
Theo thông báo gần đây nhất của Transit Swap, nhóm hiện đang làm việc để xác định những người dùng là nạn nhân bị mất tiền để nền tảng có thể đưa ra kế hoạch hoàn trả. Đồng thời, nhóm cũng tìm cách thu hồi 30% số tiền còn lại của mình.
Và nếu không thu hồi được số tiền còn lại, chính công ty sẽ trả lại số tiền đó cho người dùng. Các công ty bảo mật và đội ngũ của công ty liên tục theo dõi hoạt động của hacker. Các chuyên gia bảo mật cũng đang liên lạc với kẻ tấn công thông qua email và các phương pháp trên chuỗi.
Cho đến nay, công ty khai thác đã chuyển 2500 BNB sang Ethereum Tornado Cash để rút lợi nhuận, theo MisTrack. Ngoài ra, công ty bảo mật tiết lộ rằng anh ta đã sử dụng LATOKEN và các dịch vụ khác để lưu hành tiền trên một số nền tảng để rút tiền ẩn danh.
Vụ hack mới nhất diễn ra là vụ lớn thứ hai sau vụ Wintermute vào ngày 20 tháng 9, dẫn đến thiệt hại 160 triệu đô la. Giám đốc điều hành của công ty, Evgeny Gaevoy, nói rằng vụ hack có liên quan đến ví DeFi.
>>> Xem thêm: “Hacker” Transit Swap trả lại 70% trong số 23 triệu USD bị đánh cắp