Transit Swap گفت که “عمیقاً عذرخواهی می کند” در حالی که فاش کرد که یک اشکال در کد آن به هکرها اجازه داده است تا حدود 21 میلیون دلار را از بین ببرند.
Transit Swap، یک صرافی غیرمتمرکز چند زنجیره ای (DEX) پس از سوء استفاده هکرها از یک اشکال داخلی در قرارداد مبادله، نزدیک به 21 میلیون دلار ضرر کرد. پس از افشای این خبر، Transit Swap از کاربران خود عذرخواهی کرده و کار برای ردیابی و بازیابی وجوه دزدیده شده در حال انجام است.
Transit Swap گفت که “عمیقاً عذرخواهی می کند” در حالی که فاش کرد که یک اشکال در کد آن به هکرها اجازه داده است تا حدود 21 میلیون دلار را از بین ببرند. Peckshield، محقق بلاک چین، این حمله را به مسائل مربوط به سازگاری یا اعتماد کاذب در قراردادهای مبادله محدود کرده است.
— مبادله حمل و نقل | خرید ترانزیت | NFT (@TransitFinance) 2 اکتبر 2022
Peckshield به همراه سایر محققین مانند SlowMist، Bitrace و TokenPocket در تعقیب و گریز برای ردیابی هکرها شرکت کردند. تعویض ترانزیت گفت:
“ما اطلاعات مفید زیادی مانند IP هکر، آدرس ایمیل و آدرس زنجیره ای مرتبط به دست آورده ایم.”
نمودار جریان زیر جریان دارایی های دزدیده شده توسط Peckshield را نشان می دهد.
تحقیقات در حال انجام نشان می دهد که هکرها ممکن است قبلاً از صرافی های شناخته شده برداشت کرده باشند. Transit Swap اضافه کرد: “از درک و اعتماد شما متشکرم” و قول داد که جزئیات را به موقع با جامعه به اشتراک بگذارد.
Transit Swap هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.
مربوط: Amber Group از سخت افزار ساده برای نشان دادن چگونگی هک Wintermute سریع و آسان استفاده می کند
هکرها با پاداش به آخرین اقدامات امنیتی که توسط کسب و کارهای رمزنگاری اجرا شده اند، به توسعه روش های خود برای فریب سرمایه گذاران ادامه می دهند.
#MEV یک ربات بسیار سودآور MEV با نام داخلی 0xbad به نحوی فریب خورده یا با ضرر 1101 ETH (~1.45 میلیون دلار) در TX زیر هک شد: https://t.co /FxXSY8AyhX
— PeckShield Inc. (@peckshield) 27 سپتامبر 2022
هکرها اخیراً از یک ربات تجاری آربیتراژ اتریوم (ETH) برای سوء استفاده از یک آسیبپذیری «کد بد» استفاده کردند که در زمان نگارش مقاله، 1101 ETH به ارزش تقریباً 1.41 میلیون دلار را استخراج کرد.
نویسنده: Arijit Sarkar
