Hacker zneužívá zranitelnost ve výši 21 milionů USD v Transit Swap

Decentralizovaný burzovní agregátor Transit Swap ztratil 21 milionů dolarů kvůli zneužití poté, co hacker využil interní chyby v jeho swapové smlouvě.

Víceřetězcový DEX oznámila, to na Twitteru a zároveň se omlouvá za zneužití. „Po sebekontrole týmem TransitFinance bylo potvrzeno, že incident byl způsoben hackerským útokem kvůli chybě v kódu. Je nám to hluboce líto,“ stálo v něm.

V době oznámení dodala, že již probíhají snahy o zpětné získání ukradených finančních prostředků a spolupracuje se SlowMist, PeckShield, Bitrace, TransitFinance a TokenPocket. zabezpečení a technické týmy k navrácení finančních prostředků.

Oznámení také dodalo, že se jim podařilo získat hackerovu IP, e-mailovou adresu a související adresy v řetězci. Transit Swap také vyzval hackera, aby se spojil a vrátil peníze.

Hacker vrátil 70 % ukradených prostředků

Snaha se zdá být úspěšná, protože nejnovější aktualizace od Transit Finance potvrdila, že hacker vrátil 70 % prostředků na dvě adresy. Stále však probíhá úsilí o zpětné získání zbytku finančních prostředků.

📢📢📢Aktualizace o TransitFinance
1/5 Jsme zde, abychom aktualizovali nejnovější zprávy o události hackování TransitFinance. Společným úsilím všech stran hacker vrátil asi 70 % ukradeného majetku na následující dvě adresy:
— Transit Swap | Transit Koupit | NFT (@TransitFinance) Října 2, 2022

Podle Pomalá mlha, arbitrážní bot spouštějící hackera, když převáděl aktiva BUSD od uživatele na BSC řetězce a dosáhla zisku 1.07 milionu BUSD.

Uživatelé mají zeptal se že Transit Swap pokryje zbytek ukradených prostředků, pokud hacker nevrátí zbývajících 30 %. Tvrdí, že je to vhodné, protože zneužití byla chyba DEX a jinak by se to nestalo.

Hackeři v plném proudu

Mezitím je tento exploit v posledních týdnech potřetí, kdy hackeři využili chybný kód nebo chyby k zneužití Defu protokoly a blockchainové adresy.

Před několika dny ztratil robot MEV, který vydělal více než milion v jednom arbitrážním obchodu, 1.45 milionu dolarů během hodiny poté, co hacker zneužil špatný kód ke schválení převodu.

Před tím, 1inch síťový tým zveřejněny že všechny adresy vytvořené nástrojem pro marné adresy, Profanity, byly náchylné k hackům. Některé z těchto adres již byly Exploited.

Vzhledem k tomu, že hackeři získávají více dovedností v porušování protokolů blockchainu, potřeba rozsáhlých bezpečnostních auditů před nasazením kódu nebyla nikdy důležitější.

Pro nejnovější Be[In]Crypto Bitcoin (BTC) analýza, klikněte zde

Odmítnutí odpovědnosti

Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.

Zdroj: https://beincrypto.com/hacker-exploits-21m-vulnerability-in-transit-swap/