Hack
Onlangs werd er op digitale wijze ingebroken bij de gedecentraliseerde exchange (DEX)-aggregator genaamd Transit Swap. Hierbij werd $23 miljoen buit gemaakt. De hacker heeft inmiddels naar verluidt 70%, of circa $16 miljoen teruggegeven aan het platform.
Snel gereageerd op hack
De hacker kon misbruik maken van een interne bug in een swapcontract op het platform. Hierdoor kon in korte tijd $23 miljoen buit gemaakt worden. Toch waren diverse beveiligingsbedrijven er snel bij, waardoor het verlies geminimaliseerd kon worden.
Zo werd het IP-adres en het e-mailadres van de hacker achterhaald. Hierdoor werd er snel contact opgenomen met de betreffende hacker. Het lijkt erop dat deze inspanningen hun vruchten af hebben geworpen, aangezien de hacker 70% van de gestolen activa heeft teruggestuurd naar 2 adressen, wat neerkomt op ongeveer $16 miljoen.
Deze fondsen werden teruggestort in de vorm van 3.180 Ethereum (ETH), 1.500 Binance-Peg ETH en 50.000 BNB, volgens gegevens afkomstig van BscScan en EtherScan.
Hoofdoorzaak blijkt Transit Swap-protocol
Het team heeft bevestigd blij te zijn met de geretourneerde fondsen. Toch blijven ze gefocust met het terughalen van de laatste 30% van de gestolen fondsen, het is echter nog onbekend of dit volledig gaat lukken. Het is niets nieuws dat een hacker in ieder geval een deel van de gestolen fondsen houdt voor het vinden van de bug.
Eén specifieke functie binnen een slimme contractcode op het platform, de transferFrom()-functie, kon worden uitgebuit. Deze functie stuurt in feite de tokens van gebruikers naar een te kiezen crypto-adres. Dit kon in dit geval worden misbruikt om tokens te sturen naar het adres van de hacker. Hier kwam het cyberbeveiligingsbedrijf genaamd SlowMist achter. Hierover zeiden ze als slot het volgende:
De hoofdoorzaak van deze cyberaanval is dat het Transit Swap-protocol de gegevens die door de gebruiker worden doorgegeven tijdens token-swap niet strikt controleert. Dit leidt op zijn beurt tot het probleem van willekeurige externe oproepen. De aanvaller maakte misbruik van dit willekeurige externe oproepprobleem om de tokens te stelen die door de gebruiker waren goedgekeurd voor Transit Swap.
Defi-platform Radiant Capital stopt na verwoestende Noord-Koreaanse hack
Het cryptoleenplatform Radiant Capital heeft aangekondigd dat het stopt met de verdere ontwikkeling van zijn protocol.
Microsoft ontdekt malware die jacht maakt op cryptowallets
Microsoft heeft een nieuwe cyberdreiging ontdekt die zich specifiek richt op cryptobeleggers en softwareontwikkelaars.
Concurrent Ledger ontdekt kwetsbaarheid in nieuwe Trezor-wallet
Volgens Trezor vormt de kwetsbaarheid geen risico voor cryptotegoeden van gebruikers, omdat de wallet is uitgerust met meerdere beveiligingslagen.
Meest gelezen
Bank of America waarschuwt voor grootste aandelenbubbel sinds 1880
Deze topanalist van Bank of America waarschuwt voor de grootste bubbel sinds de spoorweghype van de 19e eeuw.
Crypto-analist legt uit waarom 1.000 XRP volgens hem levensveranderend kan zijn
Crypto-analist Steph Is Crypto schetst drie scenario’s voor XRP. 1.000 XRP kan oplopen tot bijna 24.000 dollar.
AI voorspelt XRP koers voor 30 juni 2026
AI-modellen voorspellen dat de XRP koers eind juni onder 1,20 dollar zakt. Bitcoin-zwakte en lage liquiditeit drukken de munt.