ការឆ្លើយតបរហ័សពីក្រុមហ៊ុនសន្តិសុខ blockchain មួយចំនួនបានជួយសម្រួលដល់ការត្រឡប់មកវិញប្រហែល 70% នៃ $23 លានដុល្លារកេងប្រវ័ញ្ចលើការផ្លាស់ប្តូរវិមជ្ឈការ (DEX) ការផ្លាស់ប្តូរការឆ្លងកាត់ការប្រមូលផ្តុំ។
អ្នកប្រមូលផ្តុំ DEX បានបាត់បង់មូលនិធិ បន្ទាប់ពីពួក Hacker កេងប្រវ័ញ្ចលើបញ្ហាផ្ទៃក្នុងមួយនៅលើកិច្ចសន្យាផ្លាស់ប្តូរនៅថ្ងៃទី 1 ខែតុលា ដែលនាំឱ្យមានការឆ្លើយតបរហ័សពីក្រុម Transit Finance រួមជាមួយក្រុមហ៊ុនសន្តិសុខ Peckshield, SlowMist, Bitrace និង TokenPocket ដែលអាចធ្វើការចេញបានយ៉ាងឆាប់រហ័ស។ IP របស់អ្នកលួចចូល អាសយដ្ឋានអ៊ីមែល និងអាសយដ្ឋានខ្សែសង្វាក់ដែលពាក់ព័ន្ធ។
វាហាក់បីដូចជាកិច្ចខិតខំប្រឹងប្រែងទាំងនេះបានកើតចេញជាផ្លែផ្កា ខណៈដែលតិចជាង 24 ម៉ោងបន្ទាប់ពីការលួចចូល Transit Finance បានកត់សម្គាល់ថា "ជាមួយនឹងការខិតខំប្រឹងប្រែងរួមគ្នាពីគ្រប់ភាគី" ពួក Hacker បានប្រគល់ 70% នៃទ្រព្យសម្បត្តិដែលបានលួចទៅអាសយដ្ឋានពីរដែលស្មើនឹងប្រហែល 16.2 លានដុល្លារ។
មូលនិធិទាំងនេះបានមកក្នុងទម្រង់នៃ 3,180 អេធើរ (សាកលវិទ្យាល័យ ETH) (4.2 លានដុល្លារ) 1,500 Binance-Peg ETH និង (2 លានដុល្លារ) និង 50,000 BNB (14.2 លានដុល្លារ) នេះបើយោងតាម ប៊ីសស្កាក និង អេធើរសិន.
បច្ចុប្បន្នភាពអំពី TransitFinance
1/5 យើងនៅទីនេះដើម្បីធ្វើបច្ចុប្បន្នភាពព័ត៌មានចុងក្រោយបំផុតអំពីព្រឹត្តិការណ៍លួចស្តាប់ TransitFinance ។ ជាមួយនឹងកិច្ចខិតខំប្រឹងប្រែងរួមគ្នារបស់គ្រប់ភាគី ពួក Hacker បានប្រគល់ទ្រព្យសម្បត្តិដែលលួចបានប្រហែល 70% ទៅអាសយដ្ឋានពីរដូចខាងក្រោម៖— ការផ្លាស់ប្តូរឆ្លងកាត់ | ទិញឆ្លងកាត់ | NFT (@TransitFinance) ខែតុលា 2, 2022
នៅក្នុងការអាប់ដេតថ្មីៗបំផុត Transit Finance បាននិយាយថា "ក្រុមការងារគម្រោងកំពុងប្រញាប់ប្រញាល់ប្រមូលទិន្នន័យជាក់លាក់របស់អ្នកប្រើប្រាស់ដែលត្រូវបានលួច ហើយបង្កើតផែនការត្រឡប់មកវិញជាក់លាក់មួយ" ប៉ុន្តែនៅតែផ្តោតលើការទាញយក 30% ចុងក្រោយនៃមូលនិធិដែលត្រូវបានលួច។
នាពេលបច្ចុប្បន្ននេះ ក្រុមហ៊ុនសន្តិសុខ និងក្រុមគម្រោងនៃភាគីទាំងអស់នៅតែបន្តតាមដានឧប្បត្តិហេតុនៃការលួចចូល និងទំនាក់ទំនងជាមួយពួក Hacker តាមរយៈវិធីសាស្ត្រតាមអ៊ីមែល និងតាមបណ្តាញ។ ក្រុមនឹងបន្តខិតខំប្រឹងប្រែងដើម្បីប្រមូលទ្រព្យសម្បត្តិបន្ថែមទៀត»។
ដែលទាក់ទង: 160 លានដុល្លារត្រូវបានលួចពីក្រុមហ៊ុនផលិតទីផ្សារគ្រីប Wintermute
ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត SlowMist នៅក្នុងមួយ។ ការវិភាគ នៃឧប្បត្តិហេតុបានកត់សម្គាល់ថាពួក Hacker បានប្រើភាពងាយរងគ្រោះនៅក្នុងកូដកិច្ចសន្យាឆ្លាតវៃរបស់ Transit Swap ដែលបានមកដោយផ្ទាល់ពីមុខងារ transferFrom() ដែលអនុញ្ញាតឱ្យនិមិត្តសញ្ញារបស់អ្នកប្រើប្រាស់ត្រូវបានផ្ទេរដោយផ្ទាល់ទៅកាន់អាសយដ្ឋានរបស់អ្នកកេងប្រវ័ញ្ច។
"មូលហេតុឫសគល់នៃការវាយប្រហារនេះគឺថាពិធីការ Transit Swap មិនត្រួតពិនិត្យយ៉ាងតឹងរឹងនូវទិន្នន័យដែលបានបញ្ជូនដោយអ្នកប្រើប្រាស់ក្នុងអំឡុងពេលប្តូរសញ្ញាសម្ងាត់ ដែលនាំឱ្យមានបញ្ហានៃការហៅទូរសព្ទខាងក្រៅដោយបំពាន។ អ្នកវាយប្រហារបានកេងប្រវ័ញ្ចបញ្ហាការហៅទូរសព្ទខាងក្រៅដោយបំពាននេះ ដើម្បីលួចនិមិត្តសញ្ញាដែលត្រូវបានអនុម័តដោយអ្នកប្រើប្រាស់សម្រាប់ Transit Swap។"
ប្រភព៖ https://cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds