crypto.ru
Эксперты компании по безопасности Slowmist провели анализ взломанного транзитного свопа на межсетевом агрегаторе децентрализованной торговли (DEX) Transit Swap. Данная площадка стала жертвой хакеров 2 октября 2022 года. В результате атаки, пользователи лишились своих виртуальных активов.
Команда безопасности SlowMist проанализировала и оценила размер украденных средств. По их оценкам, ущерб составил более $23 млн. Цифровые валюты были переведены на 4 криптокошелька мошенников. Кроме того, эксперты объяснили весь процесс работы децентрализованного протокол и подробно рассказали, как злоумышленникам удалось похитить криптовалюты, взглянув на проблему с технической точки зрения.
Специалисты поведали: хакеры использовали ошибку, которая заключается в том, что умный контракт прокси-сервера маршрута, контракт моста и управления утверждением, не проверяли входящие данные транзакций. Киберпреступникам удалось сфальсифицировать сведения, а также данные файла подкачки. Благодаря этому, злоумышленники смогли реализовать похищение токенов всех пользователей, утвердивших контракт на управление виртуальными активами.
Основная причина атаки заключается в том, что протокол Transit Swap не имел строгих настроек проверки данных, передаваемых пользователем во время обмена токенами. Это привело к возникновению произвольных внешних вызовов. Злоумышленник воспользовался данным багом, чтобы похитить цифровые активы юзеров протокола Transit Swap.
После успешной атаки он (или группа хакеров) перевел 2500 Binance Coin (BNB) в микшерный сервис Tornado Cash, кроме того часть средств была выведена через биржу LATOKEN. Остальные криптовалюты хранятся на кошельках хакера.
Ранее редакция Crypto.ru сообщила: стартап Immunefi привлек $24 млн в первом раунде финансирования. Денежные средства пойдут на разработку нового функционала.