Technika

Transit Swap praranda daugiau nei 21 mln. USD dėl vidinių klaidų įsilaužimo, todėl atsiprašė

10/01/2022
„Bitcoin Ethereum“ naujienos

Transit Swap, kelių grandinių decentralizuoti mainai (DEX) agregatorius, prarado maždaug 21 mln. USD, kai įsilaužėlis pasinaudojo apsikeitimo sutarties vidine klaida. Po apreiškimo „Transit Swap“ atsiprašė vartotojų, kol vyksta pastangos susekti ir susigrąžinti pavogtas lėšas.

„Labai atsiprašome“, – pareiškė „Transit Swap“ ir atskleidė, kad dėl kodo klaidos įsilaužėlis galėjo pasipelnyti maždaug 21 mln. „Blockchain“ tyrėjas Peckshieldas ataką susiaurino iki suderinamumo problemos arba netinkamo pasitikėjimo apsikeitimo sutartimi.

„Peckshield“ kartu su kitais tyrėjais, įskaitant „SlowMist“, „Bitrace“ ir „TokenPocket“, prisidėjo prie įsilaužėlio susekimo. Tranzito keitimas pareiškė:

vaizdas

„Dabar turime daug tinkamos informacijos, tokios kaip įsilaužėlio IP, el. pašto adresas ir susiję grandinės adresai. Stengsimės susekti įsilaužėlį ir stengsimės bendrauti su įsilaužėliu ir padėti visiems susigrąžinti savo nuostolius.

Toliau pateiktoje struktūrinėje diagramoje pavaizduotas pavogto turto srautas, kuriuo dalijasi Peckshield.

Vykdomas tyrimas užsiminė, kad įsilaužėlis galėjo anksčiau pasitraukti iš žinomų biržų. „Transit Swap“ pažadėjo laiku pasidalinti su bendruomene daugiau informacijos ir pridūrė: „Ačiū už supratingumą ir pasitikėjimą“.

„Transit Swap“ dar neatsakė į „Cointelegraph“ prašymą pakomentuoti.

Susiję: „Amber Group“ naudoja paprastą aparatinę įrangą, kad parodytų, koks greitas ir lengvas buvo Wintermute įsilaužimas

Atsižvelgdami į atnaujintas saugumo priemones, kurias įgyvendina kriptovaliutų verslas, įsilaužėliai ir toliau tobulina savo metodus, kad apgautų investuotojus.

Neseniai įsilaužėlis panaudojo Ethereum (ETH) arbitražo prekybos bot į išnaudoti „blogo kodo“ pažeidžiamumą už 1,101 1.41 ETH nutekėjimą, kuris rašymo metu buvo apie XNUMX mln.