Transit Swap, wielołańcuchowy zdecentralizowana wymiana (DEX) agregator, stracił około 21 milionów dolarów po tym, jak haker wykorzystał wewnętrzny błąd w kontrakcie swap. Po ujawnieniu, Transit Swap przeprosił użytkowników, podczas gdy trwają próby wyśledzenia i odzyskania skradzionych środków.
„Bardzo nam przykro” – stwierdził Transit Swap, ujawniając, że błąd w kodzie pozwolił hakerowi na zarobienie około 21 milionów dolarów. Badacz Blockchain, Peckshield, zawęził atak do kwestii kompatybilności lub niewłaściwego zaufania do umowy zamiany.
— Zamiana tranzytu | Tranzyt Kup | NFT (@TransitFinance) 2 października 2022 r.
Peckshield wraz z innymi badaczami, w tym SlowMist, Bitrace i TokenPocket, przyłączyli się do pościgu za hakerem. Tranzyt Swap stwierdził:
„Mamy teraz wiele ważnych informacji, takich jak adres IP hakera, adres e-mail i powiązane adresy sieciowe. Postaramy się jak najlepiej wyśledzić hakera i spróbować komunikować się z hakerem i pomóc wszystkim odzyskać straty”.
Poniższy schemat blokowy przedstawia przepływ skradzionych aktywów, udostępniony przez Peckshield.
Trwające śledztwo wskazywało, że haker mógł wcześniej wycofać się ze znanych giełd. Transit Swap obiecał udostępnić społeczności więcej szczegółów w odpowiednim czasie, dodając, że „Dziękuję za zrozumienie i zaufanie”.
Transit Swap nie odpowiedział jeszcze na prośbę Cointelegraph o komentarz.
Związane z: Amber Group używa prostego sprzętu, aby pokazać, jak szybki i łatwy był hack Wintermute
Odwzajemniając zaktualizowane środki bezpieczeństwa wdrożone przez firmy kryptograficzne, hakerzy nadal rozwijają swoje metody oszukiwania inwestorów.
#MEV Bardzo dochodowy bot MEV, wewnętrznie nazwany jako 0xbad, został w jakiś sposób oszukany/zhakowany ze stratą 1,101 ETH (~1.45 mln USD) w następującym przekazie: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 września 2022 r.
Ostatnio haker użył Ethereum (ETH.) bot arbitrażowy do wykorzystać lukę „zły kod” za odprowadzenie 1,101 ETH, co w momencie pisania tego tekstu wynosiło około 1.41 miliona USD.
Źródło: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology