Transit Swap,一個多鏈 去中心化交易所(DEX) 在黑客利用掉期合約的內部漏洞後,聚合器損失了大約2100 萬美元。披露後,Transit Swap 向用戶道歉,同時正在努力追查和追回被盜資金。
“我們深表歉意,”Transit Swap 表示,同時透露代碼中的一個錯誤使黑客能夠竊取大約2100 萬美元。區塊鏈調查員Peckshield 將攻擊範圍縮小到兼容性問題或對互換合約的錯誤信任。
— 過境交換| 中轉購買| NFT(@TransitFinance) 2022 年10 月2 日
Peckshield 和其他調查人員,包括SlowMist、Bitrace 和TokenPocket 一起加入了追查黑客的行列。 Transit Swap 聲明:
“我們現在有很多有效信息,例如黑客的IP、電子郵件地址和相關的鏈上地址。 我們將盡最大努力追踪黑客,並嘗試與黑客溝通,幫助大家挽回損失。”
下面的流程圖描述了被盜資產的流向,由Peckshield 共享。
正在進行的調查暗示,黑客可能早先從已知交易所提款。 Transit Swap 承諾將在適當的時候與社區分享更多細節,並補充說“感謝您的理解和信任。”
Transit Swap 尚未回應Cointelegraph 的置評請求。
有關的: Amber Group 使用簡單的硬件來展示Wintermute 黑客攻擊是多麼快速、簡單
作為對加密業務實施的更新安全措施的回報,黑客繼續改進他們的方法來欺騙投資者。
#MEV 一個非常有利可圖的MEV 機器人,內部命名為0xbad,在以下交易中以某種方式被欺騙/黑客攻擊,損失了1,101 ETH(約145 萬美元): https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) 2022 年9 月27 日
最近,一名黑客使用了以太坊(以太坊) 套利交易機器人 利用“壞代碼”漏洞 消耗1,101 ETH,在撰寫本文時約為141 萬美元。