Transit Swap, มัลติเชน การแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ผู้รวบรวมสูญเสียไปประมาณ 21 ล้านดอลลาร์หลังจากแฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องภายในในสัญญาแลกเปลี่ยน หลังจากการเปิดเผยดังกล่าว Transit Swap ได้ออกมาขอโทษผู้ใช้ในขณะที่กำลังพยายามติดตามและกู้คืนเงินที่ถูกขโมยไป
“เราเสียใจอย่างสุดซึ้ง” Transit Swap กล่าวในขณะที่เปิดเผยว่าข้อบกพร่องในรหัสทำให้แฮ็กเกอร์สามารถสร้างรายได้ประมาณ 21 ล้านดอลลาร์ ผู้ตรวจสอบบล็อคเชน Peckshield ได้จำกัดการโจมตีให้แคบลงจนถึงปัญหาความเข้ากันได้หรือวางความเชื่อถือผิดที่ในสัญญาแลกเปลี่ยน
— สลับการขนส่ง | การขนส่งซื้อ | เอ็นเอฟที (@TransitFinance) ตุลาคม 2, 2022
Peckshield พร้อมด้วยผู้ตรวจสอบคนอื่น ๆ รวมถึง SlowMist, Bitrace และ TokenPocket เข้าร่วมในการไล่ตามแฮ็กเกอร์ Transit Swap ระบุไว้:
“ตอนนี้เรามีข้อมูลที่ถูกต้องมากมาย เช่น IP ของแฮ็กเกอร์ ที่อยู่อีเมล และที่อยู่บนเชนที่เกี่ยวข้อง เราจะพยายามอย่างดีที่สุดเพื่อติดตามแฮ็กเกอร์และพยายามสื่อสารกับแฮ็กเกอร์และช่วยให้ทุกคนกู้คืนความสูญเสียของพวกเขา”
ผังงานด้านล่างแสดงการไหลของสินทรัพย์ที่ถูกขโมย ตามที่ Peckshield แบ่งปัน
การตรวจสอบอย่างต่อเนื่องบอกเป็นนัยว่าแฮ็กเกอร์อาจทำการถอนเงินจากการแลกเปลี่ยนที่รู้จักก่อนหน้านี้ Transit Swap สัญญาว่าจะแบ่งปันรายละเอียดเพิ่มเติมกับชุมชนในเวลาที่เหมาะสม โดยเสริมว่า "ขอขอบคุณสำหรับความเข้าใจและความไว้วางใจของคุณ"
Transit Swap ยังไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Cointelegraph
ที่เกี่ยวข้อง Amber Group ใช้ฮาร์ดแวร์อย่างง่ายเพื่อแสดงให้เห็นว่าการแฮ็ก Wintermute นั้นเร็วและง่ายเพียงใด
มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงซึ่งดำเนินการโดยธุรกิจ crypto นั้น แฮกเกอร์ยังคงพัฒนาวิธีการเพื่อหลอกล่อนักลงทุนต่อไป
#เอ็มวี บอท MEV ที่ทำกำไรได้มาก ซึ่งตั้งชื่อภายในว่า 0xbad ถูกหลอก/แฮ็กด้วยการสูญเสีย 1,101 ETH (~ 1.45 ล้านดอลลาร์) ใน tx ต่อไปนี้: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) September 27, 2022
เมื่อเร็ว ๆ นี้ แฮ็กเกอร์ใช้ Ethereum (ETH) บอทซื้อขายเก็งกำไรถึง ใช้ประโยชน์จากช่องโหว่ "รหัสไม่ถูกต้อง" สำหรับการระบาย 1,101 ETH ซึ่งอยู่ที่ประมาณ 1.41 ล้านดอลลาร์ในขณะที่เขียน
ที่มา: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology