Transit Swap, мультичейн-агрегатор децентрализованных бирж (DEX), потерял около 21 миллиона долларов после того, как хакер воспользовался внутренней ошибкой в контракте на обмен. После разоблачения Transit Swap принесла извинения пользователям, в то время как усилия по отслеживанию и возврату украденных средств продолжаются.
«Мы глубоко сожалеем», — заявил Transit Swap, сообщив, что ошибка в коде позволила хакеру украсть примерно 21 миллион долларов. Исследователь блокчейна Peckshield сузил атаку до проблемы совместимости или неуместного доверия к своп-контракту.
pic.twitter.com/KJ7u5xoxBp — Транзитный обмен |Транзит Купить |NFT (@TransitFinance) 2 октября 2022 г.
Peckshield вместе с другими следователями, включая SlowMist, Bitrace и TokenPocket, присоединились к поиску хакера. Транзитный обмен заявил:
«Теперь у нас есть много достоверной информации, такой как IP-адрес хакера, адрес электронной почты и связанные адреса в сети. Мы сделаем все возможное, чтобы отследить хакера и попытаться связаться с хакером и помочь всем восстановить свои потери».
На приведенной ниже блок-схеме показан поток украденных активов, предоставленный Peckshield.
Продолжающееся расследование намекает на то, что хакер, возможно, ранее выводил средства с известных бирж. Transit Swap пообещал в свое время поделиться с сообществом более подробной информацией, добавив: «Спасибо за понимание и доверие».
Transit Swap еще не ответил на запрос Cointelegraph о комментариях.
Связанный: Amber Group использует простое оборудование, чтобы показать, насколько быстрым и легким был взлом Wintermute.
Отвечая взаимностью на обновленные меры безопасности, введенные криптовалютным бизнесом, хакеры продолжают развивать свои методы обмана инвесторов.
#MEV Очень прибыльный бот MEV с внутренним именем 0xbad был каким-то образом обманут/взломан, что привело к потере 1101 ETH (~ 1,45 млн долларов США) в следующем сообщении: https://t.co/FxXSY8AyhX— PeckShield Inc. (@peckshield), сентябрь.27, 2022
Недавно хакер использовал бота для арбитражной торговли Ethereum (ETH), чтобы использовать уязвимость «плохой код» для слива 1101 ETH, что на момент написания статьи составляло около 1,41 миллиона долларов.
