Transit Swap,一個多鏈 分散交換(DEX) 在黑客利用掉期合約的內部漏洞後,聚合器損失了大約 21 萬美元。 披露後,Transit Swap 向用戶道歉,同時正在努力追查和追回被盜資金。
“我們深表歉意,”Transit Swap 表示,同時透露代碼中的一個錯誤使黑客能夠竊取大約 21 萬美元。 區塊鏈調查員 Peckshield 將攻擊範圍縮小到兼容性問題或對互換合約的錯誤信任。
— 過境交換 | 中轉購買 | NFT(@TransitFinance) 2022 年 10 月 2 日
Peckshield 和其他調查人員,包括 SlowMist、Bitrace 和 TokenPocket 一起加入了追查黑客的行列。 Transit Swap 聲明:
“我們現在有很多有效信息,例如黑客的 IP、電子郵件地址和相關的鏈上地址。 我們將盡最大努力追踪黑客,並嘗試與黑客溝通,幫助大家挽回損失。”
下面的流程圖描述了被盜資產的流向,由 Peckshield 共享。
正在進行的調查暗示,黑客可能早先從已知交易所提款。 Transit Swap 承諾將在適當的時候與社區分享更多細節,並補充說“感謝您的理解和信任。”
Transit Swap 尚未回應 Cointelegraph 的置評請求。
相關新聞: Amber Group 使用簡單的硬件來展示 Wintermute 黑客攻擊是多麼快速、簡單
作為對加密業務實施的更新安全措施的回報,黑客繼續改進他們的方法來欺騙投資者。
#MEV 一個非常有利可圖的 MEV 機器人,內部命名為 0xbad,在以下交易中以某種方式被欺騙/黑客攻擊,損失了 1,101 ETH(約 1.45 萬美元): https://t.co/FxXSY8AyhX
— PeckShield Inc.(@peckshield) 2022 年 9 月 27 日
最近,一名黑客使用了以太坊(ETH) 套利交易機器人 利用“壞代碼”漏洞 消耗 1,101 ETH,在撰寫本文時約為 1.41 萬美元。
資料來源:https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology