Transit Swap, un agrégateur alternatif décentralisé multi-chaînes (DEX), a perdu environ 21 millions de dollars après qu'un pirate informatique a exploité une faille interne dans un contrat d'échange. Suite à la révélation, Transit Swap a présenté ses excuses aux clients alors que des efforts pour retrouver et récupérer les fonds volés sont en cours.
"Nous sommes profondément désolés", a déclaré Transit Swap, révélant qu'une faille dans le code a permis à un pirate informatique de voler environ 21 millions de dollars. L'enquêteur de la blockchain Peckshield a réduit l'attaque à un problème de compatibilité ou à une fausse croyance dans le contrat d'échange.
— remplacement de transit | Achat Transit | NFT (@TransitFinance) 2 octobre 2022
Peckshield a rejoint l'accusation avec d'autres enquêteurs dont SlowMist, Bitrace et TokenPocket pour retrouver le pirate. Échange de transit défini :
«Nous avons maintenant de nombreuses informations légitimes, telles que l'adresse IP du pirate, son adresse e-mail et les adresses en chaîne associées. Nous allons faire de notre mieux pour retrouver le pirate informatique et essayer de parler avec le pirate informatique et aider tout le monde à récupérer ses pertes."
Le tableau de circulation ci-dessous montre la circulation des biens volés partagés par Peckshield.
La poursuite de l'enquête a révélé que le pirate aurait pu effectuer des retraits antérieurs d'échanges bien connus. Transit Swap a promis de partager des détails supplémentaires avec le groupe à la fin, notamment : "Merci pour votre compréhension et votre conviction."
Transit Swap n'a pas encore répondu à la demande de commentaire de Cointelegraph.
Associé: Amber Group utilise un {hardware} simple pour montrer à quel point le hack Wintermute était rapide et simple
En réponse aux mesures de sécurité mises à jour prises par les sociétés de cryptographie, les pirates continuent à développer leurs stratégies pour les acheteurs idiots.
#MEV Un bot MEV vraiment intéressant, appelé en interne 0xbad, a été en quelque sorte trompé / piraté avec une perte de 1,101 1.45 ETH (~ XNUMX million de dollars) dans le TX suivant : https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 septembre 2022
Dernièrement, un pirate informatique a utilisé un bot d'achat et de vente d'arbitrage Ethereum (ETH) pour utiliser une vulnérabilité de «code malsain» pour vider 1,101 1.41 ETH, ce qui représentait environ XNUMX million de dollars au moment de la rédaction.
