Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Onlangs werd er op digitale wijze ingebroken bij de gedecentraliseerde exchange (DEX)-aggregator genaamd Transit Swap. Hierbij werd $23 miljoen buit gemaakt. De hacker heeft inmiddels naar verluidt 70%, of circa $16 miljoen teruggegeven aan het platform.
Snel gereageerd op hack
De hacker kon misbruik maken van een interne bug in een swapcontract op het platform. Hierdoor kon in korte tijd $23 miljoen buit gemaakt worden. Toch waren diverse beveiligingsbedrijven er snel bij, waardoor het verlies geminimaliseerd kon worden.
Zo werd het IP-adres en het e-mailadres van de hacker achterhaald. Hierdoor werd er snel contact opgenomen met de betreffende hacker. Het lijkt erop dat deze inspanningen hun vruchten af hebben geworpen, aangezien de hacker 70% van de gestolen activa heeft teruggestuurd naar 2 adressen, wat neerkomt op ongeveer $16 miljoen.
Deze fondsen werden teruggestort in de vorm van 3.180 Ethereum (ETH), 1.500 Binance-Peg ETH en 50.000 BNB, volgens gegevens afkomstig van BscScan en EtherScan.
Hoofdoorzaak blijkt Transit Swap-protocol
Het team heeft bevestigd blij te zijn met de geretourneerde fondsen. Toch blijven ze gefocust met het terughalen van de laatste 30% van de gestolen fondsen, het is echter nog onbekend of dit volledig gaat lukken. Het is niets nieuws dat een hacker in ieder geval een deel van de gestolen fondsen houdt voor het vinden van de bug.
Eén specifieke functie binnen een slimme contractcode op het platform, de transferFrom()-functie, kon worden uitgebuit. Deze functie stuurt in feite de tokens van gebruikers naar een te kiezen crypto-adres. Dit kon in dit geval worden misbruikt om tokens te sturen naar het adres van de hacker. Hier kwam het cyberbeveiligingsbedrijf genaamd SlowMist achter. Hierover zeiden ze als slot het volgende:
De hoofdoorzaak van deze cyberaanval is dat het Transit Swap-protocol de gegevens die door de gebruiker worden doorgegeven tijdens token-swap niet strikt controleert. Dit leidt op zijn beurt tot het probleem van willekeurige externe oproepen. De aanvaller maakte misbruik van dit willekeurige externe oproepprobleem om de tokens te stelen die door de gebruiker waren goedgekeurd voor Transit Swap.
Hack nieuws
Ilya “Dutch” Lichtenstein veroordeeld tot vijf jaar gevangenisstraf voor Bitfinex-hack van 2016
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Bedenker Bitcoin-mixer gaat 12 jaar de bak in
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Man veroordeeld tot vijf jaar cel in VS voor diefstal van 120.000 Bitcoin
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Meest gelezen
Nederlandse crypto analist: Dit is wanneer je Bitcoin en Ethereum moet kopen
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.
Crypto-analist voorspelt explosieve stijging: Ripple (XRP) op weg naar $40
Prominente analist voorspelt een spectaculaire stijging voor XRP naar $40. Ontdek waarom technische trends en ETF-plannen dit ondersteunen.
Ripple klaar voor beursgang? Dit kan alles veranderen
SBI-topman dringt aan op Ripple’s IPO na juridische doorbraak. SEC-zaak nadert afronding, wat plannen voor beursgang kan versnellen.