Transit Swap, kelių grandinių decentralizuoti mainai (DEX) agregatorius, prarado maždaug 21 mln. USD, kai įsilaužėlis pasinaudojo apsikeitimo sutarties vidine klaida. Po apreiškimo „Transit Swap“ atsiprašė vartotojų, kol vyksta pastangos susekti ir susigrąžinti pavogtas lėšas.
„Labai atsiprašome“, – pareiškė „Transit Swap“ ir atskleidė, kad dėl kodo klaidos įsilaužėlis galėjo pasipelnyti maždaug 21 mln. „Blockchain“ tyrėjas Peckshieldas ataką susiaurino iki suderinamumo problemos arba netinkamo pasitikėjimo apsikeitimo sutartimi.
— Tranzito mainai | Tranzitas Pirkti | NFT (@TransitFinance) Spalis 2, 2022
„Peckshield“ kartu su kitais tyrėjais, įskaitant „SlowMist“, „Bitrace“ ir „TokenPocket“, prisidėjo prie įsilaužėlio susekimo. Tranzito keitimas pareiškė:
„Dabar turime daug tinkamos informacijos, tokios kaip įsilaužėlio IP, el. pašto adresas ir susiję grandinės adresai. Stengsimės susekti įsilaužėlį ir stengsimės bendrauti su įsilaužėliu ir padėti visiems susigrąžinti savo nuostolius.
Toliau pateiktoje struktūrinėje diagramoje pavaizduotas pavogto turto srautas, kuriuo dalijasi Peckshield.
Vykdomas tyrimas užsiminė, kad įsilaužėlis galėjo anksčiau pasitraukti iš žinomų biržų. „Transit Swap“ pažadėjo laiku pasidalinti su bendruomene daugiau informacijos ir pridūrė: „Ačiū už supratingumą ir pasitikėjimą“.
„Transit Swap“ dar neatsakė į „Cointelegraph“ prašymą pakomentuoti.
Atsižvelgdami į atnaujintas saugumo priemones, kurias įgyvendina kriptovaliutų verslas, įsilaužėliai ir toliau tobulina savo metodus, kad apgautų investuotojus.
#MEV Labai pelningas MEV robotas, viduje pavadintas 0xbad, buvo kažkaip apgautas / nulaužtas ir prarado 1,101 1.45 ETH (~ XNUMX mln. USD) per šį tekstą: https://t.co/FxXSY8AyhX
- „PeckShield Inc.“ (@peckshield) Rugsėjis 27, 2022
Neseniai įsilaužėlis panaudojo Ethereum (ETH) arbitražo prekybos bot į išnaudoti „blogo kodo“ pažeidžiamumą už 1,101 1.41 ETH nutekėjimą, kuris rašymo metu buvo apie XNUMX mln.
Šaltinis: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology