Transit Swap, μια πολλαπλή αλυσίδα αποκεντρωμένη ανταλλαγή (DEX) aggregator, έχασε περίπου 21 εκατομμύρια δολάρια αφού ένας χάκερ εκμεταλλεύτηκε ένα εσωτερικό σφάλμα σε ένα συμβόλαιο ανταλλαγής. Μετά την αποκάλυψη, η Transit Swap ζήτησε συγγνώμη από τους χρήστες, ενώ οι προσπάθειες εντοπισμού και ανάκτησης των κλεμμένων χρημάτων βρίσκονται σε εξέλιξη.
«Λυπούμαστε βαθιά», δήλωσε η Transit Swap ενώ αποκάλυψε ότι ένα σφάλμα στον κώδικα επέτρεψε σε έναν χάκερ να αφαιρέσει περίπου 21 εκατομμύρια δολάρια. Ο ερευνητής του Blockchain Peckshield περιόρισε την επίθεση σε ένα ζήτημα συμβατότητας ή λανθασμένη εμπιστοσύνη στο συμβόλαιο ανταλλαγής.
— Ανταλλαγή διαμετακόμισης | Αγορά Transit | NFT (@TransitFinance) Οκτώβριος 2, 2022
Ο Peckshield, μαζί με άλλους ερευνητές, συμπεριλαμβανομένων των SlowMist, Bitrace και TokenPocket, συμμετείχαν στην καταδίωξη για τον εντοπισμό του χάκερ. Το Transit Swap δήλωσε:
«Έχουμε πλέον πολλές έγκυρες πληροφορίες, όπως η IP του χάκερ, η διεύθυνση email και οι σχετικές διευθύνσεις στην αλυσίδα. Θα κάνουμε το καλύτερο δυνατό για να παρακολουθήσουμε τον χάκερ και να προσπαθήσουμε να επικοινωνήσουμε με τον χάκερ και να βοηθήσουμε όλους να ανακτήσουν τις απώλειές τους».
Το παρακάτω διάγραμμα ροής απεικονίζει τη ροή των κλεμμένων περιουσιακών στοιχείων, όπως κοινοποιήθηκε από τον Peckshield.
Η συνεχιζόμενη έρευνα άφησε να εννοηθεί ότι ο χάκερ μπορεί να είχε πραγματοποιήσει προηγούμενες αναλήψεις από γνωστές ανταλλαγές. Το Transit Swap υποσχέθηκε να μοιραστεί περισσότερες λεπτομέρειες με την κοινότητα σε εύθετο χρόνο, προσθέτοντας ότι «Σας ευχαριστούμε για την κατανόηση και την εμπιστοσύνη σας».
Το Transit Swap δεν έχει απαντήσει ακόμη στο αίτημα της Cointelegraph για σχολιασμό.
Συγγενεύων: Το Amber Group χρησιμοποιεί απλό υλικό για να δείξει πόσο γρήγορο και εύκολο ήταν το hack του Wintermute
Ανταποκρινόμενοι στα ενημερωμένα μέτρα ασφαλείας που εφαρμόζουν οι επιχειρήσεις κρυπτογράφησης, οι χάκερ συνεχίζουν να εξελίσσουν τις μεθόδους τους για να εξαπατήσουν τους επενδυτές.
#MEV Ένα πολύ κερδοφόρο bot MEV, που ονομάζεται εσωτερικά ως 0xbad, εξαπατήθηκε/παραβιάστηκε με κάποιο τρόπο με απώλεια 1,101 ETH (~ 1.45 εκατομμύρια $) στο ακόλουθο tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Σεπτέμβριος 27, 2022
Πρόσφατα, ένας χάκερ χρησιμοποίησε ένα Ethereum (ETH) ρομπότ διαπραγμάτευσης arbitrage σε εκμεταλλεύονται μια ευπάθεια "κακός κώδικας". για την αποστράγγιση 1,101 ETH, η οποία ήταν περίπου 1.41 εκατομμύρια δολάρια τη στιγμή της σύνταξης.
Πηγή: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology