Teknologia

Transit Swap menettää yli 21 miljoonaa dollaria sisäisen bugihakkeroinnin vuoksi, anteeksipyyntö

10/01/2022
Bitcoin Ethereum -uutiset

Transit Swap, moniketjuinen hajautettu vaihto (DEX) aggregator, menetti noin 21 miljoonaa dollaria sen jälkeen, kun hakkeri käytti hyväkseen vaihtosopimuksen sisäistä virhettä. Paljastuksen jälkeen Transit Swap pyysi käyttäjiltä anteeksi, kun varastettuja varoja etsitään ja palautetaan.

"Olemme syvästi pahoillamme", sanoi Transit Swap ja paljasti, että koodissa oleva bugi mahdollisti hakkerin tienaamaan arviolta 21 miljoonaa dollaria. Blockchain-tutkija Peckshield rajasi hyökkäyksen yhteensopivuusongelmaan tai väärään luottamukseen vaihtosopimukseen.

Peckshield ja muut tutkijat, mukaan lukien SlowMist, Bitrace ja TokenPocket, osallistuivat hakkerin jäljittämiseen. Transit Swap sanoi:

Kuva

"Meillä on nyt paljon kelvollista tietoa, kuten hakkerin IP-osoite, sähköpostiosoite ja siihen liittyvät ketjun osoitteet. Yritämme parhaamme jäljittää hakkerin ja yrittää kommunikoida hakkerin kanssa ja auttaa kaikkia saamaan tappionsa."

Alla oleva vuokaavio kuvaa varastetun omaisuuden kulkua Peckshieldin jakamana.

Meneillään oleva tutkinta vihjasi, että hakkeri on saattanut tehdä aiemmin nostoja tunnetuista pörsseistä. Transit Swap on luvannut jakaa lisää yksityiskohtia yhteisön kanssa ajoissa ja lisännyt, että "Kiitos ymmärryksestä ja luottamuksesta."

Transit Swap ei ole vielä vastannut Cointelegraphin kommenttipyyntöön.

Related: Amber Group käyttää yksinkertaista laitteistoa näyttääkseen kuinka nopea ja helppo Wintermute-hakkerointi oli

Vastavuoroisesti kryptoyritysten toteuttamia päivitettyjä turvatoimia hakkerit kehittävät edelleen menetelmiään huijatakseen sijoittajia.

Äskettäin hakkeri käytti Ethereumia (ETH) arbitraasikauppabotille hyödyntää "huonon koodin" haavoittuvuutta 1,101 1.41 ETH:n tyhjentämisestä, mikä oli noin XNUMX miljoonaa dollaria kirjoittamishetkellä.