تعویض ترانزیت، چند زنجیره ای مبادله غیرمتمرکز (DEX) aggregator، پس از سوء استفاده یک هکر از یک اشکال داخلی در قرارداد مبادله، تقریباً 21 میلیون دلار از دست داد. پس از افشای این خبر، Transit Swap از کاربران عذرخواهی کرد در حالی که تلاش ها برای ردیابی و بازیابی وجوه دزدیده شده در حال انجام است.
Transit Swap گفت: «ما عمیقاً متأسفیم. Peckshield، محقق بلاک چین، حمله را به یک مشکل سازگاری یا اعتماد نادرست به قرارداد مبادله محدود کرد.
— تعویض ترانزیت | ترانزیت خرید | NFT (@TransitFinance) اکتبر 2، 2022
Peckshield، همراه با دیگر محققان، از جمله SlowMist، Bitrace و TokenPocket به تعقیب برای ردیابی هکر پیوستند. مبادله حمل و نقل بیان کرد:
ما اکنون اطلاعات معتبر زیادی مانند IP هکر، آدرس ایمیل و آدرسهای زنجیرهای مرتبط داریم. ما تمام تلاش خود را خواهیم کرد تا هکر را ردیابی کنیم و سعی کنیم با هکر ارتباط برقرار کنیم و به همه کمک کنیم تا ضررهای خود را جبران کنند.
فلوچارت زیر جریان دارایی های به سرقت رفته را که توسط Peckshield به اشتراک گذاشته شده است، نشان می دهد.
تحقیقات در حال انجام حاکی از آن است که هکر ممکن است برداشت های قبلی از صرافی های شناخته شده را انجام داده باشد. Transit Swap قول داده است که جزئیات بیشتری را در زمان مناسب با جامعه به اشتراک بگذارد و افزود: "از درک و اعتماد شما متشکرم."
Transit Swap هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.
مرتبط: Amber Group از سخت افزار ساده برای نشان دادن سرعت و آسانی هک Wintermute استفاده می کند
هکرها با متقابلا اقدامات امنیتی بهروز شدهای که توسط کسبوکارهای رمزنگاری اجرا شدهاند، به توسعه روشهای خود برای فریب دادن سرمایهگذاران ادامه میدهند.
#MEV یک ربات MEV بسیار سودآور، که در داخل با نام 0xbad نامگذاری شده است، به نحوی با ضرر 1,101 اتریوم (~1.45 میلیون دلار) در tx زیر فریب/هک شد: https://t.co/FxXSY8AyhX
- شرکت PeckShield (peckshield) سپتامبر 27، 2022
اخیراً یک هکر از اتریوم (ETH) ربات معاملاتی آربیتراژ به از یک آسیب پذیری "کد بد" سوء استفاده کنید برای تخلیه 1,101 ETH که در زمان نگارش این مقاله حدود 1.41 میلیون دلار بود.
منبع: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology