Transit Swap 'hacker' ត្រឡប់មកវិញ 70% នៃ $23M នៅក្នុងមូលនិធិដែលត្រូវបានគេលួច

ការឆ្លើយតបរហ័សពីក្រុមហ៊ុនសន្តិសុខ blockchain មួយចំនួនបានជួយសម្រួលដល់ការត្រឡប់មកវិញប្រហែល 70% នៃ $23 លានដុល្លារកេងប្រវ័ញ្ចលើការផ្លាស់ប្តូរវិមជ្ឈការ (DEX) ការផ្លាស់ប្តូរការឆ្លងកាត់ការប្រមូលផ្តុំ។

អ្នកប្រមូលផ្តុំ DEX បានបាត់បង់មូលនិធិ បន្ទាប់ពីពួក Hacker កេងប្រវ័ញ្ចលើបញ្ហាផ្ទៃក្នុងមួយនៅលើកិច្ចសន្យាផ្លាស់ប្តូរនៅថ្ងៃទី 1 ខែតុលា ដែលនាំឱ្យមានការឆ្លើយតបរហ័សពីក្រុម Transit Finance រួមជាមួយក្រុមហ៊ុនសន្តិសុខ Peckshield, SlowMist, Bitrace និង TokenPocket ដែលអាចធ្វើការចេញបានយ៉ាងឆាប់រហ័ស។ IP របស់អ្នកលួចចូល អាសយដ្ឋានអ៊ីមែល និងអាសយដ្ឋានខ្សែសង្វាក់ដែលពាក់ព័ន្ធ។

វាហាក់បីដូចជាកិច្ចខិតខំប្រឹងប្រែងទាំងនេះបានកើតចេញជាផ្លែផ្កា ខណៈដែលតិចជាង 24 ម៉ោងបន្ទាប់ពីការលួចចូល Transit Finance បានកត់សម្គាល់ថា "ជាមួយនឹងការខិតខំប្រឹងប្រែងរួមគ្នាពីគ្រប់ភាគី" ពួក Hacker បានប្រគល់ 70% នៃទ្រព្យសម្បត្តិដែលបានលួចទៅអាសយដ្ឋានពីរដែលស្មើនឹងប្រហែល 16.2 លានដុល្លារ។

មូលនិធិទាំងនេះបានមកក្នុងទម្រង់នៃ 3,180 អេធើរ (សាកលវិទ្យាល័យ ETH) (4.2 លានដុល្លារ) 1,500 Binance-Peg ETH និង (2 លានដុល្លារ) និង 50,000 BNB (14.2 លានដុល្លារ) នេះបើយោងតាម ប៊ីសស្កាក និង អេធើរសិន.

បច្ចុប្បន្នភាពអំពី TransitFinance
1/5 យើងនៅទីនេះដើម្បីធ្វើបច្ចុប្បន្នភាពព័ត៌មានចុងក្រោយបំផុតអំពីព្រឹត្តិការណ៍លួចស្តាប់ TransitFinance ។ ជាមួយនឹងកិច្ចខិតខំប្រឹងប្រែងរួមគ្នារបស់គ្រប់ភាគី ពួក Hacker បានប្រគល់ទ្រព្យសម្បត្តិដែលលួចបានប្រហែល 70% ទៅអាសយដ្ឋានពីរដូចខាងក្រោម៖

— ការផ្លាស់ប្តូរឆ្លងកាត់ | ទិញឆ្លងកាត់ | NFT (@TransitFinance) ខែតុលា 2, 2022

នៅក្នុងការអាប់ដេតថ្មីៗបំផុត Transit Finance បាននិយាយថា "ក្រុមការងារគម្រោងកំពុងប្រញាប់ប្រញាល់ប្រមូលទិន្នន័យជាក់លាក់របស់អ្នកប្រើប្រាស់ដែលត្រូវបានលួច ហើយបង្កើតផែនការត្រឡប់មកវិញជាក់លាក់មួយ" ប៉ុន្តែនៅតែផ្តោតលើការទាញយក 30% ចុងក្រោយនៃមូលនិធិដែលត្រូវបានលួច។

នាពេលបច្ចុប្បន្ននេះ ក្រុមហ៊ុនសន្តិសុខ និងក្រុមគម្រោងនៃភាគីទាំងអស់នៅតែបន្តតាមដានឧប្បត្តិហេតុនៃការលួចចូល និងទំនាក់ទំនងជាមួយពួក Hacker តាមរយៈវិធីសាស្ត្រតាមអ៊ីមែល និងតាមបណ្តាញ។ ក្រុម​នឹង​បន្ត​ខិត​ខំ​ប្រឹង​ប្រែង​ដើម្បី​ប្រមូល​ទ្រព្យ​សម្បត្តិ​បន្ថែម​ទៀត»។ 

ដែលទាក់ទង: 160 លានដុល្លារត្រូវបានលួចពីក្រុមហ៊ុនផលិតទីផ្សារគ្រីប Wintermute

ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត SlowMist នៅក្នុងមួយ។ ការវិភាគ នៃឧប្បត្តិហេតុបានកត់សម្គាល់ថាពួក Hacker បានប្រើភាពងាយរងគ្រោះនៅក្នុងកូដកិច្ចសន្យាឆ្លាតវៃរបស់ Transit Swap ដែលបានមកដោយផ្ទាល់ពីមុខងារ transferFrom() ដែលអនុញ្ញាតឱ្យនិមិត្តសញ្ញារបស់អ្នកប្រើប្រាស់ត្រូវបានផ្ទេរដោយផ្ទាល់ទៅកាន់អាសយដ្ឋានរបស់អ្នកកេងប្រវ័ញ្ច។ 

"មូលហេតុឫសគល់នៃការវាយប្រហារនេះគឺថាពិធីការ Transit Swap មិនត្រួតពិនិត្យយ៉ាងតឹងរឹងនូវទិន្នន័យដែលបានបញ្ជូនដោយអ្នកប្រើប្រាស់ក្នុងអំឡុងពេលប្តូរសញ្ញាសម្ងាត់ ដែលនាំឱ្យមានបញ្ហានៃការហៅទូរសព្ទខាងក្រៅដោយបំពាន។ អ្នកវាយប្រហារបានកេងប្រវ័ញ្ចបញ្ហាការហៅទូរសព្ទខាងក្រៅដោយបំពាននេះ ដើម្បីលួចនិមិត្តសញ្ញាដែលត្រូវបានអនុម័តដោយអ្នកប្រើប្រាស់សម្រាប់ Transit Swap។"