Transit Swap, moniketjuinen hajautettu vaihtoehtoinen (DEX) aggregaattori, meni väärin noin 21 miljoonaa dollaria sen jälkeen, kun hakkeri käytti hyväkseen vaihtosopimuksen sisäistä puutetta. Paljastuksen jälkeen Transit Swap pyysi anteeksi asiakkailta, vaikka varastettujen varojen jäljittämiseksi ja parantamiseksi on meneillään.
"Olemme syvästi pahoillamme", Transit Swap mainitsi paljastaen, että koodissa oleva virhe antoi hakkerin varastaa arviolta 21 miljoonaa dollaria. Blockchain-tutkija Peckshield rajasi hyökkäyksen yhteensopivuusongelmaksi tai väärään uskomukseen vaihtosopimuksessa.
— kauttakulkuvaihtoehto | Osta Transit | NFT (@TransitFinance) Lokakuu 2, 2022
Peckshield liittyi syytteeseen yhdessä eri tutkijoiden kanssa yhdessä SlowMistin, Bitracen ja TokenPocketin kanssa jäljittääkseen hakkerin. Transit Swap määritelty:
"Meillä on nyt paljon laillista tietoa, kuten hakkerin IP-osoite, sähköpostin hallinta ja niihin liittyvät ketjun osoitteet. Teemme parhaamme jäljittääksemme hakkerin ja yrittääksemme keskustella hakkerin kanssa ja auttaa kaikkia parantamaan tappioita."
Alla olevassa kiertokaaviossa näkyy varastetun omaisuuden kierto Peckshieldin jakamana.
Jatkettu tutkinta ohjasi sen, että hakkeri olisi voinut tehdä aiemmin nostoja tunnetuista pörsseistä. Transit Swap on luvannut jakaa ryhmän kanssa lopuksi lisätietoa, mukaan lukien: "Kiitos ymmärryksestäsi ja uskostasi."
Transit Swap ei ole vastannut Cointelegraphin huomautuspyyntöön.
liittyvä: Amber Group käyttää helppoa {laitteistoa} osoittaakseen, kuinka nopea ja yksinkertainen Wintermute-hakkerointi oli
Vastaamalla kryptoyhtiöiden ajantasaisiin turvatoimiin hakkerit jatkavat strategioidensa kehittämistä idioottiostajille.
#MEV Todella kannattava MEV-botti, jota kutsutaan sisäisesti 0xbadiksi, jollain tapaa huijattiin/hakkeroitiin 1,101 1.45 ETH-tappiolla (~XNUMX miljoonaa dollaria) seuraavassa TX-lähetyksessä: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Syyskuu 27, 2022
Viime aikoina hakkeri käytti Ethereumin (ETH) arbitraasin osto- ja myyntibottia käyttääkseen "epäterveellisen koodin" haavoittuvuutta tyhjentääkseen 1,101 1.41 ETH:n, joka oli kirjoittamishetkellä noin XNUMX miljoonaa dollaria.