Transit Swap, un aggregatore alternativo decentralizzato multi-catena (DEX), ha perso circa 21 milioni di dollari dopo che un hacker ha sfruttato un difetto interno in un contratto di scambio. In seguito alla rivelazione, Transit Swap si è scusato con i clienti mentre sono in corso sforzi per rintracciare e migliorare i fondi rubati.
"Siamo profondamente dispiaciuti", ha detto Transit Swap, rivelando che un difetto nel codice ha permesso a un hacker di rubare circa 21 milioni di dollari. L'investigatore blockchain Peckshield ha ristretto l'assalto a un problema di compatibilità o falsa convinzione all'interno del contratto di scambio.
— transito alternativo | Transito di acquisto | NFT (@TransitFinance) Ottobre 2, 2022
Peckshield si è unito all'accusa insieme a diversi investigatori insieme a SlowMist, Bitrace e TokenPocket per rintracciare l'hacker. Transit Swap definito:
“Ora abbiamo un sacco di informazioni legittime, proprio come l'IP dell'hacker, l'handle di posta elettronica e i relativi indirizzi on-chain. Faremo del nostro meglio per rintracciare l'hacker e tentare di parlare con l'hacker e aiutare tutti a migliorare le proprie perdite".
La tabella di circolazione sottostante mostra la circolazione della proprietà rubata condivisa da Peckshield.
La continua indagine ha stabilito che l'hacker avrebbe potuto effettuare prelievi precedenti da noti scambi. Transit Swap ha promesso di condividere ulteriori dettagli con il gruppo alla fine, tra cui: "Grazie per la tua comprensione e convinzione".
Transit Swap non ha risposto alla richiesta di commento di Cointelegraph.
associato: Amber Group utilizza un semplice {hardware} per sottolineare quanto fosse veloce e semplice l'hack di Wintermute
Rispondendo alle misure di sicurezza aggiornate attuate dalle società di criptovalute, gli hacker procedono a sviluppare le loro strategie per gli acquirenti idioti.
#MEV Un bot MEV davvero utile, chiamato internamente 0xbad, è stato in qualche modo ingannato / hackerato con una perdita di 1,101 ETH (~ $ 1.45 milioni) all'interno del seguente TX: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 settembre 2022
Ultimamente, un hacker ha utilizzato un bot di acquisto e vendita di arbitraggio Ethereum (ETH) per utilizzare una vulnerabilità di "codice malsano" per svuotare 1,101 ETH, che erano circa $ 1.41 milioni al momento della scrittura.