Компания Transit Swap потеряла более $21 млн из-за ошибки в коде и принесла извинения
Transit Swap, многоцепочечный агрегатор децентрализованных бирж (DEX), потерял около 21 миллиона долларов после того, как хакер использовал внутреннюю ошибку в своп-контракте. После этого Transit Swap принесла извинения пользователям, а в настоящее время ведутся работы по поиску и возврату украденных средств.
«Мы глубоко сожалеем», — заявила компания Transit Swap, сообщив, что ошибка в коде позволила хакеру унести примерно 21 миллион долларов. Блокчейн-следователь Peckshield сузил круг подозреваемых в атаке до проблемы совместимости или ошибочного доверия к своп-контракту.
pic.twitter.com/KJ7u5xoxBp
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
Peckshield, а также другие расследователи, включая SlowMist, Bitrace и TokenPocket, присоединились к погоне за хакером. Transit Swap заявил:
«Теперь у нас есть много достоверной информации, такой как IP-адрес хакера, адрес электронной почты и связанные с ним адреса на цепочке. Мы постараемся сделать все возможное, чтобы отследить хакера и попытаться связаться с ним и помочь всем восстановить свои потери.»
На приведенной ниже блок-схеме изображен поток украденных активов, которым поделилась компания Peckshield.
Transit Swap пока не ответила на запрос Cointelegraph о комментарии.
Повторяя обновленные меры безопасности, внедренные криптовалютными компаниями, хакеры продолжают совершенствовать свои методы обмана инвесторов.
#MEV Очень прибыльный бот MEV, внутренне названный 0xbad, был каким-то образом обманут/взломан с потерей 1,101 ETH (~$1.45M) в следующем тх: PeckShield Inc. (@peckshield) 27 сентября 2022 г.
Недавно хакер использовал арбитражного торгового бота Ethereum (ETH) для эксплуатации уязвимости «плохого кода» с целью слива 1 101 ETH, что на момент написания статьи составляло около 1,41 млн долларов.