Hacker trả lại 70% số tiền bị đánh cắp
Một hacker đã đánh cắp 21 triệu đô la từ sàn DEX Transit Swap, sau đó đã trả lại khoảng 70% số tiền bị đánh cắp.
Hacker lợi dụng lỗi nội bộ của Transit Swap đánh cắp 21 triệu đô la
Trong một bài đăng trên Twitter, công ty DEX multi-chain này cho biết vụ hack xảy ra sau cuộc tấn công vào một lỗi trong code của hệ thống, được xác định thông qua quá trình tự kiểm duyệt của họ. Sau khi làm việc cùng với SlowMist, Bitrace, PeckShield và TokenPocket, Transit Swap đã có được những thông tin liên quan đến vụ việc, bao gồm cả thông tin hợp lệ về hacker.
Chúng tôi hiện có rất nhiều thông tin hợp lệ như IP, địa chỉ email và các địa chỉ on-chain được liên kết của hacker. Chúng tôi sẽ cố gắng hết sức để theo dõi và liên lạc với hacker để giúp người dùng khôi phục tổn thất của họ.
Sau đó, thông tin cập nhật mới nhất từ Transit Swap đã xác nhận rằng hacker đã trả lại 70% số tiền trong vòng chưa đầy 24 giờ sau vụ hack. Bài đăng của công ty đã viết: “Với sự nỗ lực chung của tất cả các bên, hacker đã trả lại khoảng 70% số tài sản bị đánh cắp cho hai địa chỉ, tương đương khoảng 16,2 triệu đô la.” Cho đến nay, các khoản tiền được trả lại là dưới dạng Ethereum (ETH), Binance-Peg ETH và BNB. Trong thông báo gần đây nhất, Transit Swap cho biết nhóm dự án đang gấp rút thu thập dữ liệu cụ thể của những người dùng bị đánh cắp và lập một kế hoạch hoàn trả cụ thể, tuy nhiên, công ty vẫn đang nỗ lực để thu hồi phần tiền bị đánh cắp còn lại.
Công ty chia sẻ: “Hiện tại, các công ty bảo mật và nhóm dự án của tất cả các bên vẫn đang tiếp tục theo dõi sự cố hack và liên lạc với hacker thông qua email cùng các phương thức on-chain. Nhóm sẽ tiếp tục nỗ lực để thu hồi nhiều tài sản hơn.”
Công ty bảo mật mạng SlowMist trong một phân tích về vụ việc cho biết rằng hacker đã sử dụng lỗ hổng trong code hợp đồng thông minh của Transit Swap, đến trực tiếp từ hàm transferFrom(), về cơ bản cho phép token của người dùng được chuyển trực tiếp đến địa chỉ của kẻ khai thác.
Nguyên nhân sâu xa của cuộc tấn công này là do giao thức Transit Swap không kiểm tra chặt chẽ dữ liệu mà người dùng chuyển vào trong quá trình hoán đổi token, dẫn đến vấn đề các cuộc gọi bên ngoài tùy ý. Kẻ tấn công đã khai thác vấn đề này để đánh cắp các token được người dùng chấp thuận cho Transit Swap.
Người dùng đã yêu cầu Transit Swap phải thanh toán phần còn lại của số tiền bị đánh cắp nếu hacker không trả 30% còn lại. Họ cho rằng yêu cầu này là phù hợp vì sự cố khai thác là lỗi của DEX.
Hacker “tung hoành”
Sự việc khai thác này đánh dấu lần thứ ba trong những tuần gần đây, hacker lợi dụng code bị lỗi hoặc những lỗ hỏng để khai thác giao thức DeFi và địa chỉ blockchain. Vài ngày trước, một bot MEV kiếm được hơn một triệu đô la trong một giao dịch chênh lệch giá, đã mất 1,45 triệu đô la trong vòng một giờ sau khi bị hacker khai thác code xấu để chấp thuận chuyển khoản.
Vụ hack trị giá 21 triệu đô la có lẽ là vụ khai thác có số tiền tổn thất cao nhất kể từ khi nhà tạo lập thị trường tiền điện tử Wintermute bị hack với con số tổn thất là 160 triệu đô la vào ngày 20 tháng 9. Theo công ty phân tích tiền điện tử Chainalysis, các vụ hack đã gia tăng trong suốt năm 2022, cho biết rằng chúng vượt xa đáng kể con số của năm ngoái.
Với việc hacker ngày càng có kỹ năng chuyên nghiệp hơn trong hành vi vi phạm các giao thức blockchain, nhu cầu kiểm tra bảo mật diện rộng trước khi triển khai code quan trọng hơn bao giờ hết.
