Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim CadeauOnlangs werd er op digitale wijze ingebroken bij de gedecentraliseerde exchange (DEX)-aggregator genaamd Transit Swap. Hierbij werd $23 miljoen buit gemaakt. De hacker heeft inmiddels naar verluidt 70%, of circa $16 miljoen teruggegeven aan het platform.
Snel gereageerd op hack
De hacker kon misbruik maken van een interne bug in een swapcontract op het platform. Hierdoor kon in korte tijd $23 miljoen buit gemaakt worden. Toch waren diverse beveiligingsbedrijven er snel bij, waardoor het verlies geminimaliseerd kon worden.
Zo werd het IP-adres en het e-mailadres van de hacker achterhaald. Hierdoor werd er snel contact opgenomen met de betreffende hacker. Het lijkt erop dat deze inspanningen hun vruchten af hebben geworpen, aangezien de hacker 70% van de gestolen activa heeft teruggestuurd naar 2 adressen, wat neerkomt op ongeveer $16 miljoen.
Deze fondsen werden teruggestort in de vorm van 3.180 Ethereum (ETH), 1.500 Binance-Peg ETH en 50.000 BNB, volgens gegevens afkomstig van BscScan en EtherScan.
Hoofdoorzaak blijkt Transit Swap-protocol
Het team heeft bevestigd blij te zijn met de geretourneerde fondsen. Toch blijven ze gefocust met het terughalen van de laatste 30% van de gestolen fondsen, het is echter nog onbekend of dit volledig gaat lukken. Het is niets nieuws dat een hacker in ieder geval een deel van de gestolen fondsen houdt voor het vinden van de bug.
Eén specifieke functie binnen een slimme contractcode op het platform, de transferFrom()-functie, kon worden uitgebuit. Deze functie stuurt in feite de tokens van gebruikers naar een te kiezen crypto-adres. Dit kon in dit geval worden misbruikt om tokens te sturen naar het adres van de hacker. Hier kwam het cyberbeveiligingsbedrijf genaamd SlowMist achter. Hierover zeiden ze als slot het volgende:
De hoofdoorzaak van deze cyberaanval is dat het Transit Swap-protocol de gegevens die door de gebruiker worden doorgegeven tijdens token-swap niet strikt controleert. Dit leidt op zijn beurt tot het probleem van willekeurige externe oproepen. De aanvaller maakte misbruik van dit willekeurige externe oproepprobleem om de tokens te stelen die door de gebruiker waren goedgekeurd voor Transit Swap.
Hack nieuws
Noord-Koreaanse hackersgroep Lazarus zet LinkedIn in om crypto te stelen
Lazarus zet LinkedIn in om gerichte malware-aanvallen op gebruikers uit te voeren en hun crypto-bezittingen te stelen.
Google advertenties gebruikt om kwaadaardige crypto-websites te promoten
Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Ads een frauduleuze crypto-website te promoten.
Omvangrijke cyberaanval door Akira treft wereldwijd meer dan 250 organisaties
Aanvankelijk lag de focus van de ransomware op Windows-systemen, maar recentelijk heeft de FBI ook een Linux-variant van Akira ontdekt.
Meest gelezen
Bitcoin koers verliest $2.000, wat is er aan de hand?
De Bitcoin koers viel vandaag plotseling met 2.000 dollar naar beneden. Wat is er aan de hand? Zijn de bulls het helemaal kwijt?
Crypto analist: ‘Deze 3 altcoins gaan vlammen volgende week’
Altcoin Sherpa is momenteel razend bullish over een drietal altcoins, maar om welke gaat het eigenlijk en waarom is hij positief?
Crypto analist: VeChain koers gaat met 1400 procent stijgen
Crypto-analist voorspelt een stijging van 1400% voor VeChain, aangedreven door markttrends en belangrijke economische gebeurtenissen.