Bu Bitcoin Platformu, Onmilyonluk Hack Saldırısını Açıkladı!

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Bitcoin Platformu Transit Swap, kodlarındaki bir hata nedeniyle onmilyonlarca dolar kaybetti. Peckshield, SlowMist, Bittrace ve TokenPocket korsanın peşinde…

Bitcoin platformu, dahili hata hack’i nedeniyle 21 milyon dolardan fazla kaybetti

Multi chain DEX platformu Transit Swap, bir hack saldırısında 21 milyon dolar kaybetti. Bir bilgisayar korsanı takas sözleşmesinde dahili bir hatayı kullanarak milyonlar çaldı. Açıklamanın ardından Transit Swap, çalınan fonların izini sürme ve kurtarma çalışmaları sürerken kullanıcılardan özür diledi.

Transit Swap, koddaki bir hatanın 21 milyon dolarlık hack ile sonuçlandığını “çok üzgünüz” olarak açıkladı. Blockchain araştırmacısı Peckshield, saldırıyı bir uyumluluk sorununa veya takas sözleşmesinde yanlış yere güvene indirdi.

Güvenli firmaları korsanın peşinde

Peckshield, SlowMist, Bittrace ve TokenPocket dahil olmak üzere diğer araştırmacılarla birlikte bilgisayar korsanını arıyor. Transit Swap şunları söyledi

Artık bilgisayar korsanının IP’si, e-posta adresi ve bağlantılı adresleri gibi birçok geçerli bilgiye sahibiz. Bilgisayar korsanını takip etmek ve bilgisayar korsanıyla iletişim kurmaya ve herkesin kayıplarını kurtarmasına yardımcı olmak için elimizden gelenin en iyisini yapacağız.

Aşağıdaki akış şeması, Peckshield tarafından paylaşılan çalınan varlıkların akışını göstermektedir.

Devam eden soruşturma, bilgisayar korsanının bilinen borsalardan daha önce para çekme işlemi gerçekleştirmiş olabileceğini ima etti. Transit Swap, “Anlayışınız ve güveniniz için teşekkür ederiz” diyerek, zamanı geldiğinde toplulukla daha fazla ayrıntı paylaşma sözü verdi. Transit Swap, şu anda hack hakkında daha fazla açıklamaya yer vermiyor.

Kripto işletmeleri tarafından uygulanan güncellenmiş güvenlik önlemlerine karşılık veren bilgisayar korsanları, yatırımcıları kandırmak için yöntemlerini geliştirmeye devam ediyor.

Yakın zamanda bir bilgisayar korsanı, yazının yazıldığı sırada yaklaşık 1,41 milyon dolar olan 1,101 ETH’yi boşaltmak için bir “kötü kod” güvenlik açığından yararlanmak için bir Ethereum arbitraj botu kullandı.

MEV botu 1 milyon dolar kazandı, ancak her şeyi bir bilgisayar korsanına kaptırdı

Flashbots firmasından Robert Miller, MEV botunun arbitraj işlemleri yoluyla nasıl 800 Ethereum (ETH) kazanabildiğini paylaştı. Bot, birisi Uniswap v2 aracılığıyla cUSDC’de 1.8 milyon dolar satmaya çalıştığında ve karşılığında yalnızca 500 dolar değerinde varlık aldığında ortaya çıkan büyük bir arbitraj fırsatından yararlanmaktadır. Miller’e göre bot bu şansı fark ediyor. Hemen harekete geçiyor ve büyük karlar elde ediyor.

Ancak, yalnızca bir saat sonra, bir bilgisayar korsanı 0xbadc0de’nin “hatalı kodundaki” bir güvenlik açığından yararlandı. Şu anda yaklaşık 1,41 milyon dolar olan bakiyesini tüketen bir işleme izin vermesi için kandırdı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Bu Bitcoin Platformu, Onmilyonluk Hack Saldırısını Açıkladı!