Transit Swap, ein Multi-Chain Decentralized Alternate (DEX) Aggregator, verlor rund 21 Millionen US-Dollar, nachdem ein Hacker einen Insider-Fehler in einem Swap-Vertrag ausgenutzt hatte. Nach der Enthüllung entschuldigte sich Transit Swap bei den Kunden, während die Bemühungen im Gange sind, die gestohlenen Gelder aufzuspüren und zu verbessern.
„Es tut uns zutiefst leid“, sagte Transit Swap und enthüllte, dass ein Fehler im Code es einem Hacker ermöglichte, geschätzte 21 Millionen US-Dollar zu stehlen. Der Blockchain-Ermittler Peckshield grenzte den Angriff auf ein Kompatibilitätsproblem oder einen falschen Glauben innerhalb des Swap-Vertrags ein.
— Transitalternative | Transit kaufen | NFT (@TransitFinance) 2. Oktober 2022
Peckshield schloss sich der Staatsanwaltschaft zusammen mit verschiedenen Ermittlern zusammen mit SlowMist, Bitrace und TokenPocket an, um den Hacker aufzuspüren. Transit Swap definiert:
„Wir haben jetzt eine Menge legitimer Informationen wie die IP des Hackers, E-Mail-Handle und zugehörige On-Chain-Adressen. Wir werden unser Bestes geben, um den Hacker aufzuspüren und versuchen, mit dem Hacker zu sprechen und allen dabei zu helfen, ihre Verluste zu beheben."
Das Umlaufdiagramm unten zeigt den Umlauf von gestohlenem Eigentum, wie es von Peckshield geteilt wird.
Die fortgesetzten Ermittlungen deuteten darauf hin, dass der Hacker frühere Abhebungen an bekannten Börsen vorgenommen haben könnte. Transit Swap hat versprochen, der Gruppe am Ende zusätzliche Einzelheiten mitzuteilen, darunter: „Danke für Ihr Verständnis und Ihren Glauben.“
Transit Swap hat nicht auf die Bitte von Cointelegraph um eine Bemerkung geantwortet.
Damit verbundenen: Amber Group verwendet einfache {Hardware}, um zu zeigen, wie schnell und einfach der Wintermute-Hack war
Als Reaktion auf die aktuellen Sicherheitsmaßnahmen von Krypto-Unternehmen entwickeln Hacker ihre Strategien für idiotische Käufer weiter.
#MEV Ein wirklich lohnender MEV-Bot, der intern als 0xbad bezeichnet wird, wurde auf irgendeine Weise mit 1,101 ETH-Verlust (~1.45 Millionen US-Dollar) innerhalb des folgenden TX ausgetrickst/gehackt: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27. September 2022
Kürzlich nutzte ein Hacker einen Ethereum (ETH)-Arbitrage-Kauf- und -Verkaufs-Bot, um eine „ungesunde Code“-Schwachstelle auszunutzen, um 1,101 ETH zu leeren, was zum Zeitpunkt des Schreibens rund 1.41 Millionen US-Dollar betrug.