Transit Swap, мультицепочка децентрализованный обмен (DEX) агрегатор, потерял около 21 миллиона долларов после того, как хакер воспользовался внутренней ошибкой в своп-контракте. После разоблачения Transit Swap принесла извинения пользователям, в то время как усилия по отслеживанию и возврату украденных средств продолжаются.
«Мы глубоко сожалеем», — заявил Transit Swap, сообщив, что ошибка в коде позволила хакеру украсть примерно 21 миллион долларов. Исследователь блокчейна Peckshield сузил атаку до проблемы совместимости или неуместного доверия к своп-контракту.
— Транзитный обмен | Транзит Купить | НФТ (@TransitFinance) 2 октября 2022
Peckshield вместе с другими следователями, включая SlowMist, Bitrace и TokenPocket, присоединились к поиску хакера. Транзитный обмен заявил:
«Теперь у нас есть много достоверной информации, такой как IP-адрес хакера, адрес электронной почты и связанные адреса в сети. Мы сделаем все возможное, чтобы отследить хакера и попытаться связаться с хакером и помочь всем восстановить свои потери».
На приведенной ниже блок-схеме показан поток украденных активов, предоставленный Peckshield.
Продолжающееся расследование намекает на то, что хакер, возможно, ранее выводил средства с известных бирж. Transit Swap пообещал в свое время поделиться с сообществом более подробной информацией, добавив: «Спасибо за понимание и доверие».
Transit Swap еще не ответил на запрос Cointelegraph о комментариях.
Отвечая взаимностью на обновленные меры безопасности, реализованные криптовалютным бизнесом, хакеры продолжают развивать свои методы обмана инвесторов.
#МЭВ Очень прибыльный бот MEV с внутренним именем 0xbad был каким-то образом обманут/взломан, что привело к убыткам в размере 1,101 ETH (~ 1.45 млн долларов США) в следующей транзакции: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 сентября, 2022
Недавно хакер использовал Ethereum (ETH) арбитражный торговый бот для использовать уязвимость «плохой код» за слив 1,101 ETH, что на момент написания статьи составляло около 1.41 миллиона долларов.