Transit Swap, uma multi-cadeia câmbio descentralizado (DEX) agregador, perdeu cerca de US$ 21 milhões depois que um hacker explorou um bug interno em um contrato de troca. Após a revelação, a Transit Swap emitiu um pedido de desculpas aos usuários enquanto os esforços para rastrear e recuperar os fundos roubados estão em andamento.
“Lamentamos profundamente”, afirmou a Transit Swap ao revelar que um bug no código permitiu que um hacker fugisse com cerca de US $ 21 milhões. O investigador de blockchain Peckshield reduziu o ataque a um problema de compatibilidade ou confiança equivocada no contrato de troca.
— Troca de Trânsito | Trânsito Comprar | NFT (@TransitFinance) 2 de outubro de 2022
Peckshield, junto com outros investigadores, incluindo SlowMist, Bitrace e TokenPocket se juntaram na busca para rastrear o hacker. Troca de trânsito declarou:
“Agora temos muitas informações válidas, como o IP do hacker, endereço de e-mail e endereços associados na cadeia. Faremos o possível para rastrear o hacker e tentar nos comunicar com o hacker e ajudar todos a recuperar suas perdas.”
O fluxograma abaixo mostra o fluxo dos ativos roubados, conforme compartilhado pela Peckshield.
A investigação em andamento sugeriu que o hacker pode ter realizado saques anteriores de exchanges conhecidas. A Transit Swap prometeu compartilhar mais detalhes com a comunidade no devido tempo, acrescentando que “Obrigado por sua compreensão e confiança”.
A Transit Swap ainda não respondeu ao pedido de comentário do Cointelegraph.
Relacionado: Amber Group usa hardware simples para mostrar o quão rápido e fácil o hack Wintermute foi
Alternando as medidas de segurança atualizadas implementadas pelas empresas de criptomoedas, os hackers continuam evoluindo seus métodos para enganar os investidores.
#MEV Um bot MEV muito lucrativo, chamado internamente de 0xbad, foi de alguma forma enganado/hackeado com uma perda de 1,101 ETH (~$1.45M) na seguinte tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 de Setembro de 2022
Recentemente, um hacker usou um Ethereum (ETH) bot de negociação de arbitragem para explorar uma vulnerabilidade de “código ruim” por drenar 1,101 ETH, que era de cerca de US$ 1.41 milhão no momento da redação.
Fonte: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology