Transit Swap پس از از دست دادن بیش از ۲۱ میلیون دلار به دلیل هک باگ داخلی عذرخواهی می کند

آخرین به روز رسانی: ۱۰ مهر ۱۴۰۱

۰ 4 خواندن این مطلب 2 دقیقه زمان میبرد

Transit Swap پس از از دست دادن بیش از 21 میلیون دلار به دلیل هک باگ داخلی عذرخواهی می کند

Transit Swap گفت که “عمیقاً عذرخواهی می کند” در حالی که فاش کرد که یک اشکال در کد آن به هکرها اجازه داده است تا حدود ۲۱ میلیون دلار را از بین ببرند.

Transit Swap، یک صرافی غیرمتمرکز چند زنجیره ای (DEX) پس از سوء استفاده هکرها از یک اشکال داخلی در قرارداد مبادله، نزدیک به ۲۱ میلیون دلار ضرر کرد. پس از افشای این خبر، Transit Swap از کاربران خود عذرخواهی کرده و کار برای ردیابی و بازیابی وجوه دزدیده شده در حال انجام است.

Transit Swap گفت که “عمیقاً عذرخواهی می کند” در حالی که فاش کرد که یک اشکال در کد آن به هکرها اجازه داده است تا حدود ۲۱ میلیون دلار را از بین ببرند. Peckshield، محقق بلاک چین، این حمله را به مسائل مربوط به سازگاری یا اعتماد کاذب در قراردادهای مبادله محدود کرده است.

pic.twitter.com/KJ7u5xoxBp
— مبادله حمل و نقل | خرید ترانزیت | NFT (@TransitFinance) ۲ اکتبر ۲۰۲۲

Peckshield به همراه سایر محققین مانند SlowMist، Bitrace و TokenPocket در تعقیب و گریز برای ردیابی هکرها شرکت کردند. تعویض ترانزیت گفت:

“ما اطلاعات مفید زیادی مانند IP هکر، آدرس ایمیل و آدرس زنجیره ای مرتبط به دست آورده ایم.”

نمودار جریان زیر جریان دارایی های دزدیده شده توسط Peckshield را نشان می دهد.

تحقیقات در حال انجام نشان می دهد که هکرها ممکن است قبلاً از صرافی های شناخته شده برداشت کرده باشند. Transit Swap اضافه کرد: “از درک و اعتماد شما متشکرم” و قول داد که جزئیات را به موقع با جامعه به اشتراک بگذارد.

Transit Swap هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

مربوط: Amber Group از سخت افزار ساده برای نشان دادن چگونگی هک Wintermute سریع و آسان استفاده می کند

هکرها با پاداش به آخرین اقدامات امنیتی که توسط کسب و کارهای رمزنگاری اجرا شده اند، به توسعه روش های خود برای فریب سرمایه گذاران ادامه می دهند.

#MEV یک ربات بسیار سودآور MEV با نام داخلی 0xbad به نحوی فریب خورده یا با ضرر ۱۱۰۱ ETH (~1.45 میلیون دلار) در TX زیر هک شد: https://t.co /FxXSY8AyhX
— PeckShield Inc. (@peckshield) ۲۷ سپتامبر ۲۰۲۲

هکرها اخیراً از یک ربات تجاری آربیتراژ اتریوم (ETH) برای سوء استفاده از یک آسیب‌پذیری «کد بد» استفاده کردند که در زمان نگارش مقاله، ۱۱۰۱ ETH به ارزش تقریباً ۱.۴۱ میلیون دلار را استخراج کرد.

نویسنده: Arijit Sarkar