Transit Swap, vairāku ķēdes decentralizēta apmaiņa (DEX) agregators, zaudēja aptuveni 21 miljonu ASV dolāru pēc tam, kad hakeris izmantoja mijmaiņas līguma iekšējo kļūdu. Pēc atklāšanas Transit Swap izteica atvainošanos lietotājiem, kamēr notiek centieni izsekot un atgūt nozagtos līdzekļus.
"Mēs ļoti atvainojamies," paziņoja Transit Swap, vienlaikus atklājot, ka kļūda kodā ļāva hakeram nopelnīt aptuveni 21 miljonu ASV dolāru. Blockchain izmeklētājs Peckshield ierobežoja uzbrukumu līdz saderības problēmai vai nepareizai uzticībai mijmaiņas līgumam.
— tranzīta maiņas darījums | Tranzīts Pirkt | NFT (@TransitFinance) Oktobris 2, 2022
Peckshield kopā ar citiem izmeklētājiem, tostarp SlowMist, Bitrace un TokenPocket, pievienojās hakera izsekošanai. Tranzīta maiņas paziņojums:
“Tagad mums ir daudz derīgas informācijas, piemēram, hakera IP, e-pasta adrese un saistītās ķēdes adreses. Mēs centīsimies visu iespējamo, lai izsekotu hakeri, un mēģināsim sazināties ar hakeri un palīdzēt ikvienam atgūt savus zaudējumus.
Tālāk esošajā blokshēmā ir attēlota nozagto līdzekļu plūsma, kā to kopīgo Peckshield.
Notiekošā izmeklēšana liecināja, ka hakeris, iespējams, ir veicis agrāk izņemšanu no zināmām biržām. Transit Swap ir apsolījis savlaicīgi dalīties ar plašāku informāciju ar sabiedrību, piebilstot: "Paldies par sapratni un uzticību."
Transit Swap vēl nav atbildējis uz Cointelegraph lūgumu sniegt komentārus.
Atbildot uz atjauninātajiem drošības pasākumiem, ko ieviesuši kriptovalūtu uzņēmumi, hakeri turpina attīstīt savas metodes, lai maldinātu investorus.
#MEV Ļoti ienesīgs MEV robots, kas iekšēji nosaukts kā 0xbad, tika kaut kādā veidā apmānīts/uzlauzts ar 1,101 ETH zaudējumiem (~1.45 miljoni ASV dolāru) šādā tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Septembris 27, 2022
Nesen hakeris izmantoja Ethereum (ETH) arbitrāžas tirdzniecības bot uz izmantot “sliktā koda” ievainojamību par 1,101 ETH iztukšošanu, kas rakstīšanas laikā bija aptuveni 1.41 miljons ASV dolāru.
Avots: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology