Transit Swap, un agregador alternativo descentralizado (DEX) de múltiples cadenas, perdió alrededor de $ 21 millones después de que un pirata informático explotó una falla interna en un contrato de intercambio. Tras la revelación, Transit Swap se disculpó con los clientes mientras se están realizando esfuerzos para rastrear y recuperar los fondos robados.
"Lo sentimos mucho", dijo Transit Swap, revelando que una falla en el código permitió que un pirata informático robara un estimado de $ 21 millones. El investigador de blockchain, Peckshield, redujo el ataque a un problema de compatibilidad o una falsa creencia en el contrato de intercambio.
— tránsito alternativo | Compra de Tránsito | NFT (@TransitFinance) 2 de Octubre de 2022
Peckshield se unió a la acusación junto con otros investigadores, incluidos SlowMist, Bitrace y TokenPocket, para rastrear al hacker. Intercambio de tránsito definido:
“Ahora tenemos un montón de información legítima, como la IP del hacker, el identificador de correo electrónico y las direcciones relacionadas en la cadena. Haremos todo lo posible para rastrear al hacker e intentar hablar con el hacker y ayudar a todos a recuperarse de sus pérdidas".
El gráfico de circulación a continuación muestra la circulación de propiedad robada compartida por Peckshield.
La investigación continua indicó que el pirata informático podría haber realizado retiros anteriores de intercambios conocidos. Transit Swap prometió compartir más detalles con el equipo al final, incluido: "Gracias por su comprensión y confianza".
Transit Swap aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Asociado: Amber Group utiliza {hardware} simple para mostrar cuán rápido y simple fue el truco de Wintermute
En respuesta a las medidas de seguridad actualizadas llevadas a cabo por las empresas criptográficas, los piratas informáticos continúan desarrollando sus estrategias para engañar a los compradores.
#MEV Un bot MEV realmente valioso, conocido internamente como 0xbad, fue de alguna manera engañado/pirateado con una pérdida de 1,101 ETH (~$1.45 millones) en el siguiente TX: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 de septiembre de 2022
Recientemente, un pirata informático usó un bot de compra y venta de arbitraje de Ethereum (ETH) para usar una vulnerabilidad de "código no saludable" para vaciar 1,101 ETH, que rondaba los $ 1.41 millones en el momento de escribir este artículo.