Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Onlangs werd er op digitale wijze ingebroken bij de gedecentraliseerde exchange (DEX)-aggregator genaamd Transit Swap. Hierbij werd $23 miljoen buit gemaakt. De hacker heeft inmiddels naar verluidt 70%, of circa $16 miljoen teruggegeven aan het platform.
Snel gereageerd op hack
De hacker kon misbruik maken van een interne bug in een swapcontract op het platform. Hierdoor kon in korte tijd $23 miljoen buit gemaakt worden. Toch waren diverse beveiligingsbedrijven er snel bij, waardoor het verlies geminimaliseerd kon worden.
Zo werd het IP-adres en het e-mailadres van de hacker achterhaald. Hierdoor werd er snel contact opgenomen met de betreffende hacker. Het lijkt erop dat deze inspanningen hun vruchten af hebben geworpen, aangezien de hacker 70% van de gestolen activa heeft teruggestuurd naar 2 adressen, wat neerkomt op ongeveer $16 miljoen.
Deze fondsen werden teruggestort in de vorm van 3.180 Ethereum (ETH), 1.500 Binance-Peg ETH en 50.000 BNB, volgens gegevens afkomstig van BscScan en EtherScan.
Hoofdoorzaak blijkt Transit Swap-protocol
Het team heeft bevestigd blij te zijn met de geretourneerde fondsen. Toch blijven ze gefocust met het terughalen van de laatste 30% van de gestolen fondsen, het is echter nog onbekend of dit volledig gaat lukken. Het is niets nieuws dat een hacker in ieder geval een deel van de gestolen fondsen houdt voor het vinden van de bug.
Eén specifieke functie binnen een slimme contractcode op het platform, de transferFrom()-functie, kon worden uitgebuit. Deze functie stuurt in feite de tokens van gebruikers naar een te kiezen crypto-adres. Dit kon in dit geval worden misbruikt om tokens te sturen naar het adres van de hacker. Hier kwam het cyberbeveiligingsbedrijf genaamd SlowMist achter. Hierover zeiden ze als slot het volgende:
De hoofdoorzaak van deze cyberaanval is dat het Transit Swap-protocol de gegevens die door de gebruiker worden doorgegeven tijdens token-swap niet strikt controleert. Dit leidt op zijn beurt tot het probleem van willekeurige externe oproepen. De aanvaller maakte misbruik van dit willekeurige externe oproepprobleem om de tokens te stelen die door de gebruiker waren goedgekeurd voor Transit Swap.
Hack nieuws
Vietnamese Politie ontmaskert grote cryptocurrency-scam
De Vietnamese politie heeft een grootschalige zwendel met cryptocurrency-mijnbouw blootgelegd.
Phishingaanvallen domineren crypto-industrie: $1 miljard aan verliezen in 2024
Phishingaanvallen stalen $1 miljard aan crypto in 2024, volgens CertiK. Nieuwe technieken zoals ‘pig butchering’ vormen groeiende dreiging in 2025.
Cryptofraude en hacks nemen sterk af in december 2024: laagste verliezen van het jaar gemeld
In december 2024 daalde het totale bedrag aan gestolen cryptovaluta aanzienlijk naar $28,6 miljoen, het laagste bedrag van het jaar.
Meest gelezen
Analist: “Als je niet 10.000 XRP bezit, maak je de grootste fout van je leven”
Analist: Bezit minimaal 10.000 XRP om toekomstige winstkansen te benutten. Slechts 7,4% van wallets bevat deze hoeveelheid tokens.
Analist: Bitcoin koers gaat compleet instorten de komende twee weken
Volgens Nicholas Merten gaat de Bitcoin koers compleet instorten te komende twee weken. Waarom is hij zo bearish?
Elon Musk veroorzaakt koersexplosie van onbekende memecoins
Elon Musk’s ‘Kekius Maximus’-actie veroorzaakt hype op de cryptomarkt, met memecoins geïnspireerd door Pepe die explosief in waarde stijgen.