黑客竊取了 21 萬美元的 TransitSwap 資金 – crypto.news

加密貨幣世界中最大的去中心化交易所之一， 過境交換，已正式被違反，而對違反行為負責的人已經支付了大約 21 萬美元。 掉期合約在 多鏈 DEX 具有攻擊者能夠利用的內部弱點。 此外，開發團隊已經承認了這次攻擊，並為此公開道歉。

這是黑客與貓捉老鼠的遊戲

調查人員正在尋找被盜的用戶資產，他們似乎已經根據 DEX 提供的更新找到了這些資產。 過境交換 報導 各方項目組成員和安全公司仍然跟踪入侵事件，並通過電子郵件和鏈上技術與罪魁禍首通信。

有趣的是，團隊收集了多少關於黑客的信息表明他們將無法逃跑。

據 Transit Swap 稱，他們目前擁有大量正確信息，包括黑客的 IP 地址、電子郵件地址和相關的鏈上地址。 他們將盡一切努力追踪肇事者，與他們取得聯繫，並協助大家彌補損失。

Transit Swap 承認， 黑客 利用一個漏洞，騙取了數百萬美元的用戶付款，並說：“我們深表歉意。” 在回答有關獲得退款可能性的問題時，Transit Swap 回應說：“該團隊將繼續從黑客竊取的資金中收集剩餘資產，並將其返還給受影響的客戶。

Transit Swap 團隊將 繼續 提供更新和發布細節。 他們很欣賞客戶的理解，並非常欣賞他們的冷靜。

黑客返還 70% 的錢

最近的 Transit Finance 更新稱，黑客已成功將 70% 的資金退回到兩個地址。 因此，手術似乎是成功的。 然而，為了取回剩餘的現金，正在努力。

一個機器人監督 黑客 當他將用戶的 BUSD 持有量交換到 BSC 鏈並生成 BUSD 區塊鏈安全公司Slowmist表示，利潤為1.07萬。

如果肇事者沒有恢復剩餘的 30%，用戶已要求 Transit Swap 償還剩餘的被盜資金。 他們認為這只是公平的，因為違規是 DEX 的錯，在任何其他情況下都不會發生。

黑客開始流氓

Defi 協議和區塊鏈憑證已經 剝削 最近幾週，黑客使用了有缺陷的代碼或漏洞進行了 XNUMX 次。

最近，一名使用錯誤代碼接受轉賬的黑客導致此前在單次套利交易中賺取超過 1 萬美元的 MEV 機器人在短短 1.45 分鐘內損失了 60 萬美元。

1inch 網絡團隊此前曾披露，定制地址工具 Profanity 生成的所有地址都容易受到黑客攻擊。 這些地址已經以特定的負面方式使用。

在發布代碼之前，對廣泛的安全評估的需求從未像現在這樣迫切，因為攻擊者越來越擅長利用區塊鏈協議。