Transit Swap, una multicatena scambio decentralizzato (DEX) aggregatore, ha perso circa 21 milioni di dollari dopo che un hacker ha sfruttato un bug interno su un contratto di swap. In seguito alla rivelazione, Transit Swap ha chiesto scusa agli utenti mentre sono in corso gli sforzi per rintracciare e recuperare i fondi rubati.
"Siamo profondamente dispiaciuti", ha dichiarato Transit Swap rivelando che un bug nel codice ha permesso a un hacker di farla finita con una cifra stimata di 21 milioni di dollari. L'investigatore blockchain Peckshield ha ristretto l'attacco a un problema di compatibilità o a una fiducia mal riposta nel contratto di swap.
— Scambio di transito | Transito Acquista | NFT (@TransitFinance) Ottobre 2, 2022
Peckshield, insieme ad altri investigatori, tra cui SlowMist, Bitrace e TokenPocket, si sono uniti all'inseguimento per rintracciare l'hacker. Transit Swap ha dichiarato:
“Ora abbiamo molte informazioni valide come l'IP dell'hacker, l'indirizzo e-mail e gli indirizzi on-chain associati. Faremo del nostro meglio per rintracciare l'hacker e cercare di comunicare con l'hacker e aiutare tutti a recuperare le proprie perdite".
Il diagramma di flusso seguente illustra il flusso delle risorse rubate, come condiviso da Peckshield.
L'indagine in corso ha lasciato intendere che l'hacker potrebbe aver eseguito prelievi precedenti da scambi noti. Transit Swap ha promesso di condividere maggiori dettagli con la community a tempo debito, aggiungendo che "Grazie per la comprensione e la fiducia".
Transit Swap non ha ancora risposto alla richiesta di commento di Cointelegraph.
Alternando le misure di sicurezza aggiornate implementate dalle aziende di criptovalute, gli hacker continuano ad evolvere i loro metodi per ingannare gli investitori.
#MEV Un bot MEV molto redditizio, internamente chiamato 0xbad, è stato in qualche modo ingannato/hackerato con una perdita di 1,101 ETH (~$1.45M) nelle seguenti tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 settembre 2022
Di recente, un hacker ha utilizzato un Ethereum (ETH) bot di trading di arbitraggio a sfruttare una vulnerabilità di "codice errato". per aver drenato 1,101 ETH, che era di circa $ 1.41 milioni al momento della scrittura.