TransitSwap, một tập hợp trao đổi phi tập trung đa chuỗi (DEX), đã mất khoảng 21 triệu USD sau khi một hacker khai thác một lỗi nội bộ trên một hợp đồng trao đổi. Sau khi tiết lộ, Transit Swap đã đưa ra một lời xin lỗi cho người sử dụng trong khi các nỗ lực để theo dõi và thu hồi các khoản tiền bị đánh cắp đang được tiến hành.
“Chúng tôi vô cùng xin lỗi,” Transit Swap phát biểu trong khi tiết lộ rằng một lỗi trong mã cho phép một hacker để thoát khỏi một ước tính $21 triệu. Điều tra viên Blockchain Peckshield đã thu hẹp cuộc tấn công thành một vấn đề tương thích hoặc tin tưởng sai chỗ trong hợp đồng trao đổi.
— Chuyển giao Swap | Mua Transit | NFT (@TransitFinance) 2 tháng 10, 2022
Peckshield, cùng với các nhà điều tra khác, bao gồm SlowMist, Bitrace và TokenPocket đã tham gia vào việc truy đuổi để truy tìm hacker. Chuyển đổi Swap nói:
“Bây giờ chúng tôi có rất nhiều thông tin hợp lệ như IP của hacker, địa chỉ email và các địa chỉ liên kết trên chuỗi. Chúng tôi sẽ cố gắng hết sức để theo dõi hacker và cố gắng liên lạc với hacker và giúp mọi người phục hồi thiệt hại của họ.”
Lưuđồ dưới đây mô tả dòng chảy của các tài sản bị đánh cắp, như được chia sẻ bởi Peckshield.
Cuộcđiều tra đang diễn ra ám chỉ rằng hacker có thể đã thực hiện rút tiền trước đó từ các sàn giao dịch đã biết. Transit Swap đã hứa sẽ chia sẻ thêm chi tiết với cộng đồng trong thời gian thích hợp, thêm rằng “Cảm ơn sự hiểu biết và tin tưởng của bạn.”
ChuyểnSwap vẫn chưa trả lời yêu cầu nhận xét của Cointelegraph.
liênquan: Amber Group sử dụng phần cứng đơn giản để hiển thị nhanh như thế nào, dễ dàng Wintermute hack được
đáp ứng các cập nhật các biện pháp an ninh được thực hiện bởi các doanh nghiệp crypto, tin tặc tiếp tục phát triển phương pháp của họ để lừa các nhà đầu tư.
#MEV Một bot MEV rất có lợi nhuận, được đặt tên trong nội bộ là 0xbad, bằng cách nào đó bị lừa bắt/tấn công với 1.101 ETH mất (~1,45 triệu USD) trong tx sau đây:
https://t.co/FxXSY8AyhX— PeckShield Inc. (@peckshield) Tháng Chín 27, 2022
Gầnđây, một hacker đã sử dụng một bot giao dịch chênh lệch Ethereum ( ETH) để khai thác một lỗ hổng “mã xấu” để tiêu hao 1,101 ETH, khoảng 1,41 triệu USD tại thời điểm viết bài.
