Transit Swap, ריבוי שרשרת בורסה מבוזרת (DEX) אגרגטור, הפסיד כ-21 מיליון דולר לאחר שהאקר ניצל באג פנימי בחוזה החלפה. בעקבות החשיפה, Transit Swap פרסמה התנצלות בפני המשתמשים בזמן שנערכים מאמצים לאתר ולשחזר את הכספים הגנובים.
"אנו מצטערים מאוד", קבע Transit Swap בעודו חשף כי באג בקוד איפשר להאקר להתחמק מסכום המוערך של 21 מיליון דולר. חוקר הבלוקצ'יין, Peckshield, צמצם את המתקפה לבעיית תאימות או לחוסר אמון בחוזה ההחלפה.
— החלפת מעבר | קנה מעבר | NFT (@TransitFinance) אוקטובר 2, 2022
Peckshield, יחד עם חוקרים אחרים, כולל SlowMist, Bitrace ו-TokenPocket הצטרפו למרדף אחר ההאקר. Transit Swap הצהיר:
"יש לנו כעת הרבה מידע חוקי כמו ה-IP של ההאקר, כתובת האימייל והכתובות המשויכות לשרשרת. אנחנו ננסה כמיטב יכולתנו לעקוב אחר ההאקר ולנסות לתקשר עם ההאקר ולעזור לכולם לשחזר את ההפסדים שלהם".
תרשים הזרימה שלהלן מתאר את זרימת הנכסים הגנובים, כפי ששותף על ידי Peckshield.
החקירה המתמשכת רמזה שייתכן שההאקר ביצע משיכות מוקדם יותר מבורסות ידועות. Transit Swap הבטיחה לשתף פרטים נוספים עם הקהילה בבוא העת, והוסיפה כי "תודה על ההבנה והאמון".
Transit Swap עדיין לא הגיב לבקשתו של קוינטלגרף להגיב.
מידע נוסף: Amber Group משתמשת בחומרה פשוטה כדי להראות עד כמה הפריצה של Wintermute הייתה מהירה וקלה
בהשוואה לאמצעי האבטחה המעודכנים המיושמים על ידי עסקי קריפטו, האקרים ממשיכים לפתח את השיטות שלהם כדי לרמות משקיעים.
#MEV בוט MEV רווחי מאוד, שנקרא באופן פנימי בשם 0xbad, הוטעה/נפרץ איכשהו עם הפסד של 1,101 ETH (~1.45 מיליון דולר) ב-tx הבא: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) ספטמבר 27, 2022
לאחרונה, האקר השתמש ב-Ethereum (ETH) בוט מסחר ארביטראז' ל לנצל פגיעות של "קוד רע". עבור ניקוז 1,101 ETH, שעמד על כ-1.41 מיליון דולר בזמן כתיבת שורות אלה.
מקור: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology