Vào Chủ nhật, công ty tổng hợp trao đổi phi tập trung đa phương thức Transit Swap đã bị khai thác dẫn đến thiệt hại 23 triệu đô la. Nhưng may mắn thay, nhóm của dự án đã thu hồi được 70% số tiền bị đánh cắp trong cùng ngày với sự giúp đỡ của một số công ty bảo mật Blockchain, điều này tạo điều kiện thuận lợi cho nền tảng ngay sau khi sự cố xảy ra.
Các công ty bảo mật Blockchain đã hỗ trợ nhóm Transit Finance trong việc thu hồi các khoản tiền bị đánh cắp bao gồm SlowMist, Peckshield, TokenPocket và Bitrace. Các chuyên gia đã tìm ra email, IP của kẻ khai thác và các địa chỉ trên chuỗi được kết nối khác.
Tin tặc đã trả lại tiền cho dự án bằng cách gửi 3.180 ETH, tương đương với 4,2 triệu đô la và 50.000 BNB trị giá khoảng 14,2 triệu đô la trong số 1.500 ETH chốt giá 2 triệu đô la của Binance.
Các cuộc tấn công xuyên cầu đang gia tăng
Tiền điện tử đã chứng kiến sự phát triển vượt bậc trong những năm gần đây. Việc sử dụng tài sản ảo một cách chính thống càng khiến các tổ chức tài chính sử dụng tiền kỹ thuật số trong hoạt động kinh doanh của họ. Tuy nhiên, mặc dù một phần lớn lĩnh vực tài chính đã áp dụng công nghệ này, chúng ta vẫn phải hành động nhiều hơn để đảm bảo an toàn và minh bạch trong việc sử dụng tiền điện tử.
Đáng chú ý, theo báo cáo vào tháng 8 của công ty nghiên cứu và bảo mật blockchain, Chainalysis, khoảng 2 tỷ đô la tài sản kỹ thuật số đã bị bọn tội phạm xóa sổ khỏi các cây cầu xuyên biên giới vào năm 2022. Tỷ lệ này chiếm 69% tổng số tiền bị đánh cắp.
Tuy nhiên, công ty bảo mật blockchain SlowMist , một trong những công ty tham gia điều tra vụ việc, đã tiết lộ trong một tuyên bố rằng những kẻ tấn công tìm thấy lỗ hổng trong mã hợp đồng thông minh của Transit Swap. Ngay cả lỗ hổng bảo mật cũng liên quan trực tiếp đến hàm transferFrom () cho phép kẻ khai thác hoán đổi mã thông báo của người dùng trong tài khoản.
Nguyên nhân sâu xa của cuộc tấn công này là do giao thức Transit Swap không kiểm tra nghiêm ngặt dữ liệu mà người dùng chuyển vào trong quá trình hoán đổi mã thông báo, dẫn đến vấn đề các đợt mua bên ngoài tùy ý. Kẻ tấn công đã khai thác vấn đề mua bên ngoài tùy ý này để đánh cắp các mã thông báo được người dùng chấp thuận cho Transit Swap.
Transit Swap khó khăn thu hồi 30% số tiền còn lại
Theo thông báo gần đây nhất của Transit Swap, nhóm hiện đang làm việc để xác định người dùng nạn nhân bị mất tiền để nền tảng có thể đưa ra kế hoạch hoàn trả. Đồng thời, nhóm cũng tìm cách thu hồi 30% vốn còn lại đã bị khai thác. Và nếu các đội không thu hồi được số tiền này, chính công ty sẽ trả lại cho người dùng.
Các công ty bảo mật và nhóm của công ty liên tục theo dõi hoạt động của hacker. Các chuyên gia bảo mật cũng đang liên lạc với kẻ tấn công thông qua email và các phương pháp trên chuỗi. Cho đến nay, người khai thác đã chuyển 2500 BNB sang ứng dụng máy trộn Ethereum Tornado Cash để thu lợi nhuận, theo MisTrack. Ngoài ra, công ty bảo mật tiết lộ rằng hacker đã sử dụng LATOKEN và các dịch vụ khác để luân chuyển tiền trên một số nền tảng để rút tiền ẩn danh.
Vụ hack mới nhất diễn ra như vụ khai thác lớn thứ hai sau vụ vi phạm Wintermute vào ngày 20 tháng 9, dẫn đến thiệt hại 160 triệu đô la. Giám đốc điều hành của công ty, Evgeny Gaevoy, nói rằng vụ hack có liên quan đến ví DeFi.
>>> Đọc thêm: Lỗ hổng nổi tiếng trong các khóa riêng có khả năng bị khai thác trong vụ hack Wintermute trị giá 160 triệu đô la<<<
