Чесний хакер вкрав у біржі та повернув криптовалюту на $15 млн
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Невідомий хакер повернув криптовалюти на суму понад $15 млн, вкрадену у децентралізованої кроссчейн-біржі Transit Swap. Кіберзлочинець розпочав переговори з розробниками та звинуватив проект у навмисному створенні бага.
Про кібератаку стало відомо 2 жовтня. Цього дня команда проекту заявила у Twitter, що з Transit Swap вивели активів приблизно на $21 млн.
"Згідно з аналізом ончейн-даних, Transit Swap атакована хакером. Технічна команда в терміновому порядку зупинила сервіс та смартконтракт, ніякі операції не можуть бути виконані", – йдеться у заяві.
У компанії з кібербезпеки PeckShield зазначили, що активи були виведені через помилку в кодовій базі біржі. Фахівці стверджують, що хакер скористався експлойтом, пов'язаним зі смартконтрактом, який відповідає за обмінні операції.
Але в день крадіжки стало відомо, що хакер повернув 70% викраденої криптовалюти – , тобто в еквіваленті приблизно $14,7 млн. А наступного дня він відшкодував ще 2612 BNB (близько $750 тис. за курсом найбільшої європейської криптобіржі WhiteBIT).
Однак розробникам цього здалося мало – вони заявили, що працюють над поверненням суми, що залишилася. Але в листуванні з ними хакер заявив, що заслуговує на більшу нагороду, оскільки використовував експлойт тільки в мережах Ethereum і BNB Chain. Біржі належать монети в ланцюжках Fantom, Tron, Polygon – якби атака була здійснена на них, проект втратив би до $100 млн.
Хакер стверджує, що використав вразливість після тривалого аудиту коду проекту. Крім того, він припустив, що баг міг бути навмисним і що члени команди самі мали намір таким чином виводити кошти – у Transit Swap це спростували і висловили готовність збільшити нагороду.
"Ми цінуємо вашу відповідь та відшкодування, вважаємо ваші дії тестуванням, а не атакою. Всі ці кошти належать користувачам, ми сподіваємося, що ви продовжите повернення та щиро запрошуємо розпочати дружнє спілкування про баг-баунті", – відповіли представники біржі.
Варто зазначити, що наявність баунті-програми є одним із показників того, що проект турбується про безпеку своїх користувачів. Наприклад, біржа WhiteBIT платить за виявлені вразливості $1-5 тис.
Також OBOZREVATEL повідомляв про злом фінансової компанії Wintermute. Внаслідок цього зловмисникам вдалося вивести зі смартконтрактів віртуальні активи на $160 млн.
Лише перевірена інформація в нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!