Transit Swap loses over $21M attributable to inside bug hack, points 2022

Transit Swap loses over $21M attributable to inside bug hack, points 2022

Transit Swap, agregator perubahan desentralisasi multi-rantai (DEX), salah menempatkan sekitar $21 juta setelah seorang peretas mengeksploitasi bug dalam pada kontrak swap. Menyusul pengungkapan tersebut, Transit Swap mengeluarkan permintaan maaf kepada pelanggan sementara upaya untuk melacak dan memulihkan dana yang dicuri sedang berlangsung.

“Kami sangat menyesal,” kata Transit Swap saat mengungkapkan {bahwa} bug dalam kode memungkinkan peretas untuk menghasilkan sekitar $21 juta. Penyelidik Blockchain Peckshield mempersempit serangan menjadi tantangan kompatibilitas atau kepercayaan yang salah tempat dalam kontrak swap.

pic.twitter.com/KJ7u5xoxBp

— Pertukaran Transit | Pembelian Transit | NFT (@TransitFinance) 2 Oktober 2022

Peckshield, bersama dengan penyelidik yang berbeda, bersama dengan SlowMist, Bitrace dan TokenPocket bergabung dalam pengejaran untuk melacak peretas. Tukar Transit berkata:

“Kami sekarang memiliki banyak data yang sah seperti IP peretas, alamat email, dan alamat on-chain terkait. Kami akan mencoba yang terbaik untuk melacak peretas dan mencoba berbicara dengan peretas dan membantu semua orang memulihkan kerugian mereka.”

Bagan alur di bawah menggambarkan pergerakan barang curian, seperti yang dibagikan oleh Peckshield.

Investigasi yang berkelanjutan mengisyaratkan bahwa peretas dapat melakukan penarikan lebih awal dari bursa yang teridentifikasi. Transit Swap telah berjanji untuk membagikan rincian tambahan dengan grup pada waktunya, termasuk “Terima kasih atas pengertian dan kepercayaan Anda.”

Transit Swap belum menanggapi permintaan komentar Cointelegraph.

Terkait: Amber Group menggunakan {hardware} yang mudah untuk menunjukkan betapa cepat dan sederhananya peretasan Wintermute

Membalas langkah-langkah keamanan terkini yang diterapkan oleh perusahaan crypto, peretas melanjutkan untuk mengembangkan strategi mereka untuk menipu pedagang.

#MEV Bot MEV yang sangat berharga, secara internal bernama 0xbad, dalam beberapa cara ditipu/diretas dengan kerugian 1.101 ETH (~$1,45 juta) dalam tx berikut: https://t.co/FxXSY8AyhX

— PeckShield Inc. (@peckshield) 27 September 2022

Belum lama ini, seorang peretas menggunakan bot jual beli arbitrase Ethereum (ETH) untuk menggunakan kerentanan “kode tidak sehat” untuk menguras 1.101 ETH, yang berjumlah sekitar $1,41 juta pada saat penulisan.

Author: Jesse Bennett