УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Чесний хакер вкрав у біржі та повернув криптовалюту на $15 млн

Хакери зламали відому криптобіржу і вивели $21 млн.

Невідомий хакер повернув криптовалюти на суму понад $15 млн, вкрадену у децентралізованої кроссчейн-біржі Transit Swap. Кіберзлочинець розпочав переговори з розробниками та звинуватив проект у навмисному створенні бага.

Відео дня

Про кібератаку стало відомо 2 жовтня. Цього дня команда проекту заявила у Twitter, що з Transit Swap вивели активів приблизно на $21 млн.

"Згідно з аналізом ончейн-даних, Transit Swap атакована хакером. Технічна команда в терміновому порядку зупинила сервіс та смартконтракт, ніякі операції не можуть бути виконані", – йдеться у заяві.

У компанії з кібербезпеки PeckShield зазначили, що активи були виведені через помилку в кодовій базі біржі. Фахівці стверджують, що хакер скористався експлойтом, пов'язаним зі смартконтрактом, який відповідає за обмінні операції.

Але в день крадіжки стало відомо, що хакер повернув 70% викраденої криптовалюти – , тобто в еквіваленті приблизно $14,7 млн. А наступного дня він відшкодував ще 2612 BNB (близько $750 тис. за курсом найбільшої європейської криптобіржі WhiteBIT).

Однак розробникам цього здалося мало – вони заявили, що працюють над поверненням суми, що залишилася. Але в листуванні з ними хакер заявив, що заслуговує на більшу нагороду, оскільки використовував експлойт тільки в мережах Ethereum і BNB Chain. Біржі належать монети в ланцюжках Fantom, Tron, Polygon – якби атака була здійснена на них, проект втратив би до $100 млн.

Хакер стверджує, що використав вразливість після тривалого аудиту коду проекту. Крім того, він припустив, що баг міг бути навмисним і що члени команди самі мали намір таким чином виводити кошти – у Transit Swap це спростували і висловили готовність збільшити нагороду.

"Ми цінуємо вашу відповідь та відшкодування, вважаємо ваші дії тестуванням, а не атакою. Всі ці кошти належать користувачам, ми сподіваємося, що ви продовжите повернення та щиро запрошуємо розпочати дружнє спілкування про баг-баунті", – відповіли представники біржі.

Варто зазначити, що наявність баунті-програми є одним із показників того, що проект турбується про безпеку своїх користувачів. Наприклад, біржа WhiteBIT платить за виявлені вразливості $1-5 тис.

Також OBOZREVATEL повідомляв про злом фінансової компанії Wintermute. Внаслідок цього зловмисникам вдалося вивести зі смартконтрактів віртуальні активи на $160 млн.

Лише перевірена інформація в нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!