Transit Swap, un lanț multiplu schimb descentralizat (DEX) agregator, a pierdut aproximativ 21 de milioane de dolari după ce un hacker a exploatat o eroare internă într-un contract de swap. În urma dezvăluirii, Transit Swap a emis scuze utilizatorilor, în timp ce eforturile de a găsi și recupera fondurile furate sunt în desfășurare.
„Ne pare profund rău”, a declarat Transit Swap în timp ce a dezvăluit că o eroare din cod i-a permis unui hacker să scape cu aproximativ 21 de milioane de dolari. Investigatorul Blockchain Peckshield a limitat atacul la o problemă de compatibilitate sau a greșit încrederea în contractul de swap.
— Schimb de tranzit | Tranzit Cumpărare | NFT (@TransitFinance) Octombrie 2, 2022
Peckshield, împreună cu alți anchetatori, inclusiv SlowMist, Bitrace și TokenPocket, s-au alăturat urmăririi pentru a-l găsi pe hacker. Schimbul de transport public a spus:
„Acum avem o mulțime de informații valide, cum ar fi IP-ul hackerului, adresa de e-mail și adresele asociate în lanț. Vom face tot posibilul să urmărim hackerul și să încercăm să comunicăm cu hackerul și să-i ajutăm pe toți să-și recupereze pierderile.”
Diagrama de mai jos ilustrează fluxul bunurilor furate, așa cum este împărtășit de Peckshield.
Ancheta în curs a sugerat că hackerul ar fi putut efectua retrageri anterioare din schimburile cunoscute. Transit Swap a promis că va împărtăși mai multe detalii comunității în timp util, adăugând că „Vă mulțumim pentru înțelegere și încredere”.
Transit Swap nu a răspuns încă solicitării de comentarii a Cointelegraph.
Related: Amber Group folosește hardware simplu pentru a arăta cât de rapid și ușor a fost hack-ul Wintermute
Schimbând măsurile de securitate actualizate implementate de întreprinderile cripto, hackerii continuă să-și dezvolte metodele pentru a înșela investitorii.
#MEV Un bot MEV foarte profitabil, denumit intern ca 0xbad, a fost cumva păcălit/piratat cu pierderi de 1,101 ETH (~1.45 milioane USD) în următorul tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 Septembrie, 2022
Recent, un hacker a folosit un Ethereum (ETH) bot de tranzacționare de arbitraj la exploatează o vulnerabilitate „cod rău”. pentru scurgerea a 1,101 ETH, care era în jur de 1.41 milioane USD la momentul redactării acestui articol.
Sursa: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology