Onlangs werd er op digitale wijze ingebroken bij de gedecentraliseerde exchange (DEX)-aggregator genaamd Transit Swap. Hierbij werd $23 miljoen buit gemaakt. De hacker heeft inmiddels naar verluidt 70%, of circa $16 miljoen teruggegeven aan het platform.
De hacker kon misbruik maken van een interne bug in een swapcontract op het platform. Hierdoor kon in korte tijd $23 miljoen buit gemaakt worden. Toch waren diverse beveiligingsbedrijven er snel bij, waardoor het verlies geminimaliseerd kon worden.
Zo werd het IP-adres en het e-mailadres van de hacker achterhaald. Hierdoor werd er snel contact opgenomen met de betreffende hacker. Het lijkt erop dat deze inspanningen hun vruchten af hebben geworpen, aangezien de hacker 70% van de gestolen activa heeft teruggestuurd naar 2 adressen, wat neerkomt op ongeveer $16 miljoen.
Deze fondsen werden teruggestort in de vorm van 3.180 Ethereum (ETH), 1.500 Binance-Peg ETH en 50.000 BNB, volgens gegevens afkomstig van BscScan en EtherScan.
Het team heeft bevestigd blij te zijn met de geretourneerde fondsen. Toch blijven ze gefocust met het terughalen van de laatste 30% van de gestolen fondsen, het is echter nog onbekend of dit volledig gaat lukken. Het is niets nieuws dat een hacker in ieder geval een deel van de gestolen fondsen houdt voor het vinden van de bug.
Eén specifieke functie binnen een slimme contractcode op het platform, de transferFrom()-functie, kon worden uitgebuit. Deze functie stuurt in feite de tokens van gebruikers naar een te kiezen crypto-adres. Dit kon in dit geval worden misbruikt om tokens te sturen naar het adres van de hacker. Hier kwam het cyberbeveiligingsbedrijf genaamd SlowMist achter. Hierover zeiden ze als slot het volgende:
De hoofdoorzaak van deze cyberaanval is dat het Transit Swap-protocol de gegevens die door de gebruiker worden doorgegeven tijdens token-swap niet strikt controleert. Dit leidt op zijn beurt tot het probleem van willekeurige externe oproepen. De aanvaller maakte misbruik van dit willekeurige externe oproepprobleem om de tokens te stelen die door de gebruiker waren goedgekeurd voor Transit Swap.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
