Transit Swap, мультиланцюжок децентралізований обмін (DEX) агрегатор втратив приблизно 21 мільйон доларів після того, як хакер використав внутрішню помилку в контракті про обмін. Після викриття Transit Swap вибачився перед користувачами, поки тривають спроби знайти та повернути вкрадені кошти.
«Нам дуже шкода», — заявив Transit Swap, повідомляючи, що помилка в коді дозволила хакеру позбутися приблизно 21 мільйона доларів. Дослідник блокчейну Пекшилд звузив атаку до проблеми сумісності або недовіри до своп-контракту.
— Transit Swap | Транзит Купити | NFT (@TransitFinance) Жовтень 2, 2022
Peckshield разом з іншими слідчими, включаючи SlowMist, Bitrace і TokenPocket, приєдналися до пошуків, щоб вистежити хакера. Transit Swap заявив:
«Тепер ми маємо багато дійсної інформації, такої як IP-адреса хакера, адреса електронної пошти та пов’язані адреси в мережі. Ми докладемо всіх зусиль, щоб відстежити хакера, спробувати зв’язатися з хакером і допомогти всім відшкодувати збитки».
На блок-схемі нижче зображено потік викрадених активів, як поділився Peckshield.
Триваюче розслідування натякає на те, що хакер міг раніше виводити гроші з відомих бірж. Transit Swap пообіцяв поділитися більш детальною інформацією зі спільнотою вчасно, додавши, що «дякую за розуміння та довіру».
Transit Swap поки не відповів на запит Cointelegraph про коментарі.
Дотримуючись оновлених заходів безпеки, впроваджених криптокомпаніями, хакери продовжують розвивати свої методи, щоб обдурити інвесторів.
#MEV Дуже прибутковий бот MEV із внутрішньою назвою 0xbad був якимось чином обдурений/зламаний із втратою 1,101 ETH (~1.45 млн доларів США) у наступному передачі: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Вересень 27, 2022
Нещодавно хакер використав Ethereum (ETH) арбітражний торговий бот до використовувати вразливість «поганого коду». за злив 1,101 ETH, що на момент написання статті становило близько 1.41 мільйона доларів.
Джерело: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology