マルチチェーンのTransit Swap 分散交換(DEX) アグリゲーターは、ハッカーがスワップ コントラクトの内部バグを悪用した後、約 21 万ドルを失いました。 暴露を受けて、Transit Swap はユーザーに謝罪し、盗まれた資金を追跡して回収する作業が進行中です。
Transit Swap は、コードのバグにより、ハッカーが推定 21 万ドルを手に入れることができたことを明らかにしながら、「深くお詫び申し上げます」と述べました。 ブロックチェーンの研究者である Peckshield は、攻撃を互換性の問題またはスワップ契約の誤った信頼に絞り込みました。
— トランジットスワップ | トランジット購入 | NFT (@TransitFinance) 2022 年 10 月 2 日
Peckshield は、SlowMist、Bitrace、TokenPocket などの他の調査員とともに、ハッカーを追跡するための追跡に参加しました。 トランジットスワップは次のように述べています。
「ハッカーのIP、電子メールアドレス、関連するオンチェーンアドレスなど、有効な情報がたくさんあります。 ハッカーを追跡し、ハッカーと連絡を取り、全員が損失を回復できるように最善を尽くします。」
以下のフローチャートは、Peckshield が共有する、盗まれた資産の流れを示しています。
進行中の調査により、ハッカーが既知の取引所から以前に引き出しを行った可能性があることが示唆されました。 Transit Swap は、「ご理解とご信頼に感謝いたします」と付け加え、適時に詳細をコミュニティと共有することを約束しました。
トランジット スワップはコインテレグラフのコメント要請にまだ応じていない。
関連する Amber Group はシンプルなハードウェアを使用して、Wintermute のハッキングがいかに迅速かつ簡単であったかを示しています
暗号化ビジネスによって実装された最新のセキュリティ対策に報いるハッカーは、投資家をだますための方法を進化させ続けています。
#MEV 内部で 0xbad と名付けられた非常に収益性の高い MEV ボットは、次の tx で 1,101 ETH の損失 (約 1.45 万ドル) で何らかの方法でだまされたりハッキングされたりしました。 https://t.co/FxXSY8AyhX
- PeckShield Inc.(@peckshield) 2022 年 9 月 27 日
最近、あるハッカーがイーサリアム (ETH)裁定取引ボットへ 「悪いコード」の脆弱性を悪用する 執筆時点で約 1,101 万ドルだった 1.41 ETH を流出させました。