Transit Swap humbet mbi 21 milion dollarë për shkak të defekteve të brendshme, kërkon falje

Transit Swap, një zinxhir me shumë zinxhirë shkëmbimi i decentralizuar (DEX) aggregator, humbi afërsisht 21 milionë dollarë pasi një haker shfrytëzoi një defekt të brendshëm në një kontratë shkëmbimi. Pas zbulimit, Transit Swap u kërkoi falje përdoruesve ndërsa përpjekjet për të gjetur dhe rikuperuar fondet e vjedhura janë duke u zhvilluar.

"Na vjen shumë keq," tha Transit Swap ndërsa zbuloi se një gabim në kod i lejoi një hakeri të fshinte rreth 21 milionë dollarë. Hetuesi i Blockchain Peckshield e kufizoi sulmin në një çështje përputhshmërie ose besim të gabuar në kontratën e shkëmbimit.

pic.twitter.com/KJ7u5xoxBp

— Shkëmbim tranzit | Transit Blej | NFT (@TransitFinance) Tetor 2, 2022

Peckshield, së bashku me hetues të tjerë, duke përfshirë SlowMist, Bitrace dhe TokenPocket u bashkuan në ndjekjen për të gjetur hakerin. Shkëmbimi i tranzitit deklaroi:

“Tani kemi shumë informacione të vlefshme si IP-ja e hakerit, adresa e emailit dhe adresat e lidhura në zinxhir. Ne do të bëjmë çmos për të gjurmuar hakerin dhe do të përpiqemi të komunikojmë me hakerin dhe t'i ndihmojmë të gjithë të rikuperojnë humbjet e tyre."

Grafiku i rrjedhës më poshtë përshkruan rrjedhën e aktiveve të vjedhura, siç ndahet nga Peckshield.

Hetimi në vazhdim la të kuptohet se hakeri mund të ketë kryer tërheqje të mëparshme nga shkëmbimet e njohura. Transit Swap ka premtuar të ndajë më shumë detaje me komunitetin në kohën e duhur, duke shtuar se "Faleminderit për mirëkuptimin dhe besimin tuaj".

Transit Swap nuk i është përgjigjur ende kërkesës së Cointelegraph për koment.

Related: Amber Group përdor harduer të thjeshtë për të treguar se sa i shpejtë dhe i lehtë ishte hakimi Wintermute

Duke iu përgjigjur masave të përditësuara të sigurisë të zbatuara nga bizneset e kriptove, hakerët vazhdojnë të evoluojnë metodat e tyre për të mashtruar investitorët.

#MEV Një bot MEV shumë fitimprurës, i quajtur brenda vendit si 0xbad, u mashtrua/hakuar disi me 1,101 humbje ETH (~ 1.45 milion dollarë) në sx në vijim: https://t.co/FxXSY8AyhX

- PeckShield Inc. (@peckshield) Shtator 27, 2022

Kohët e fundit, një haker përdori një Ethereum (ETH) arbitrazh tregtare bot për të shfrytëzojnë një dobësi të "kodit të keq". për kullimin e 1,101 ETH, që ishte rreth 1.41 milion dollarë në kohën e shkrimit.