بعد تعرضها لسرقة كبيرة مؤخراً، لاقت منصة Transit Swap، استجابة سريعة من عدد من الشركات المسؤولة عن أمان بلوكتشين، مما سهل لها استعادة 70% من أصل 23 مليون دولار سُرقت منها.
وكانت قد حدثت السرقة من خلال استغلال أحد اللصوص لثغرة داخلية في عقد مقايضة في مطلع الشهر الحالي، وخسرت المنصة عملات رقمية مختلفة، بلغت إجمالي قيمتها بشكل تقديري 23 مليون دولار.
جهود كبيرة بذلتها Transit Swap
قامت على وجه السرعة، كواجب عليها، شركة Transit Finance بتشكيل فريق عمل استجابة لعملية السرقة تلك، وقامت بالتعاون مع عدة شركات متخصصة بمجال أمن الشبكات، كان منها Peckshield وSlowMist وBitrace وTokenPocket.
وجرى العمل بشكل جماعي باستهداف عنوان IP الخاص باللص، إضافة إلى عنوان بريده الالكتروني وعناوين الشبكة المتعلقة به.
وأدى تكامل هذه الجهود وتضافرها سوية، إلى تحقيق نتائج مميزة خلال زمن قياسي جداً، فخلال 24 ساعة من حادثة السرقة، تمكن فريق عمل Transit Finance من استعادة 70% من العملات المسروقة، أي ما يعادل 16.2 مليون دولار.
وتوزعت قيمة المبلغ المستعاد على عدة أشكال من العملة الرقمية، برصيد 3180 عملة إيثيريوم بقيمة 4.2 مليون دولار، و1500 عملة إيثيريوم على شبكة بينانس بقيمة 2 مليون دولار، إضافة إلى 50 ألف من عملة BNB الرقمية بقيمة 14.2 مليون دولار.
عمل دؤوب لاستعادة كافة العملات المسروقة
وذكرت Transit Finance، أن فريق العمل الذي قامت بتشكيله، ما يزال يتابع عمله بكامل طاقته، ويسعى إلى جمع بيانات المستخدمين التي تم استهدافها خلال عملية السرقة، وإنشاء خطة إرجاع محددة، إضافة إلى التأكيد على متابعة استرجاع ال 30% المتبقية من إجمالي العملات المسروقة.
وتستمر حالياً الشركات الأمنية التي تتعاون مع فريق عمل Transit Finance، في تتبع تفاصيل الاختراق الحاصل ضمن البلوكتشين، عبر البريد الإلكتروني وطرق أخرى، وسيستمر العمل إلى حين استرداد معظم العملات المسروقة أو كلها.
ما السبب الرئيسي وراء هذه السرقة الضخمة
في تحليل حول حادثة السرقة، قدمته شركة الأمن السيبراني SlowMist، تشير البيانات إلى استخدام اللص لثغرة أمنية في كود العقد الذكي الخاص Transit Swap، والذي كان سببه وظيفة transferfrom، التي مكنت اللص بشكل أساسي من نقل العملات الرقمية من محافظ المستخدمين إلى محفظة اللص.
وبصورة واضحة أكثر، فإن بروتوكول Transit Swap كان السبب الجذري وراء حادثة السرقة بشكل كامل، وذلك بسبب عدم قيام البروتوكول من التحقق الدقيق للبيانات التي يدخلها المستخدم خلال عملية تداول العملة الرقمية، مما يتيح حدوث مشاكل من قبل طرف ثالث، فيقوم بسرقة العملات الرقمية من مستخدمي شبكة Transit Swap بإرادتهم المطلقة دون معرفتهم بذلك.