Transit Swap, мульты-ланцужок дэцэнтралізаваны абмен (DEX) агрэгатар, страціў прыкладна 21 мільён долараў пасля таго, як хакер выкарыстаў унутраную памылку ў кантракце абмену. Пасля адкрыцця Transit Swap прынёс карыстальнікам прабачэнні, пакуль працягваюцца намаганні па вышуку і вяртанню скрадзеных сродкаў.
"Нам вельмі шкада", - заявіў Transit Swap, паказваючы, што памылка ў кодзе дазволіла хакеру пазбавіцца прыкладна 21 мільёна долараў. Даследчык блокчэйнаў Пекшылд звузіў атаку да праблемы сумяшчальнасці або недаверу да кантракту аб абмене.
— Транзітны абмен | Transit Buy | NFT (@TransitFinance) Кастрычнік 2, 2022
Peckshield разам з іншымі следчымі, у тым ліку SlowMist, Bitrace і TokenPocket, далучыліся да пошукаў хакера. Transit Swap заявіў:
«Цяпер у нас ёсць шмат сапраўднай інфармацыі, такой як IP-адрас хакера, адрас электроннай пошты і звязаныя адрасы ў ланцужку. Мы зробім усё магчымае, каб адсачыць хакера і паспрабуем звязацца з хакерам і дапамагчы кожнаму кампенсаваць страты».
Блок-схема ніжэй адлюстроўвае паток скрадзеных актываў, як падзяліўся Peckshield.
Расследаванне, якое працягваецца, намякае на тое, што хакер, магчыма, выконваў ранейшыя зняцці сродкаў з вядомых біржаў. Кампанія Transit Swap паабяцала своечасова падзяліцца больш падрабязнай інфармацыяй з супольнасцю, дадаўшы: «Дзякуй за разуменне і давер».
Transit Swap пакуль не адказаў на запыт Cointelegraph аб каментарыі.
Хакеры працягваюць удасканальваць свае метады падману інвестараў, ужываючы абноўленыя меры бяспекі, якія ўкараняюць крыптакампаніі.
#MEV Вельмі прыбытковы бот MEV з унутранай назвай 0xbad быў нейкім чынам падмануты/узламаны са стратай 1,101 ETH (~1.45 мільёна долараў) у наступнай перадачы: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Верасень 27, 2022
Нядаўна хакер выкарыстаў Ethereum (ETH) арбітражны гандлёвы бот для выкарыстоўваць уразлівасць «дрэннага кода». за зліў 1,101 ETH, што на момант напісання артыкула складала каля 1.41 мільёна долараў.
Крыніца: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology