Transit Swap, мулти-верига децентрализиран обмен (DEX) агрегатор, загуби приблизително $21 милиона, след като хакер се възползва от вътрешна грешка в договор за суап. След разкритието Transit Swap се извини на потребителите, докато продължават усилията за проследяване и възстановяване на откраднатите средства.
„Много съжаляваме“, заяви Transit Swap, като разкри, че грешка в кода е позволила на хакер да се отърве от около 21 милиона долара. Изследователят на блокчейн Пекшилд стесни атаката до проблем със съвместимостта или неправилно доверие в договора за суап.
— Размяна на транзит | Transit Buy | NFT (@TransitFinance) Октомври 2, 2022
Peckshield, заедно с други следователи, включително SlowMist, Bitrace и TokenPocket, се присъединиха към преследването за проследяване на хакера. Transit Swap заяви:
„Вече имаме много валидна информация, като IP на хакера, имейл адрес и свързани адреси във веригата. Ще направим всичко възможно да проследим хакера и ще се опитаме да комуникираме с него и да помогнем на всеки да възстанови загубите си.“
Диаграмата по-долу изобразява потока на откраднатите активи, както е споделено от Peckshield.
Продължаващото разследване намекна, че хакерът може да е извършил по-ранни тегления от известни борси. Transit Swap обеща да сподели повече подробности с общността своевременно, като добави, че „Благодарим ви за разбирането и доверието“.
Transit Swap все още не е отговорил на искането на Cointelegraph за коментар.
Свързани: Amber Group използва прост хардуер, за да покаже колко бърз и лесен е хакът на Wintermute
Възстановявайки актуализираните мерки за сигурност, въведени от крипто бизнеса, хакерите продължават да развиват своите методи за измама на инвеститорите.
#MEV Много печеливш MEV бот, вътрешно наречен 0xbad, беше някак измамен/хакнат с 1,101 ETH загуба (~$1.45 милиона) в следния tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Септември 27, 2022
Наскоро хакер използва Ethereum (ETH) бот за арбитражна търговия към използват уязвимост на „лош код“. за източване на 1,101 ETH, което беше около $1.41 милиона към момента на писане.
Източник: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology