Transit Swap, un aggregatore di exchange decentralizzato multichain, ha perso circa 21 milioni di dollari a seguito di un bug sfruttato da un hacker su uno swap contract. In seguito alla rivelazione, Transit Swap ha pubblicato delle scuse, comunicando che gli sforzi per rintracciare e recuperare i fondi rubati sono attualmente in corso.
"Siamo profondamente dispiaciuti", ha dichiarato Transit Swap, rivelando che un bug nel codice ha permesso a un hacker di portare via circa 21 milioni di dollari. L'azienda di sicurezza blockchain PeckShield ha ristretto l'attacco a un problema di compatibilità o a una misplaced trust nel contratto di swap.
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
Peckshield, insieme ad altri investigatori, tra cui SlowMist, Bitrace e TokenPocket si sono uniti nel tentativo di rintracciare l'hacker. Transit Swap ha dichiarato:
"Ora disponiamo di molte informazioni valide, come l'IP, l'indirizzo e-mail e gli indirizzi on-chain associati all' hacker. Faremo del nostro meglio per rintracciarlo e cercare di comunicare con lui, in modo da aiutare tutti a recuperare le perdite subite".
Lo schema sottostante illustra il flusso degli asset rubati, condiviso da PeckShield.
L'indagine in corso ha suggerito che l'hacker potrebbe aver effettuato prelievi precedenti da exchange famosi. Transit Swap ha promesso di condividere ulteriori dettagli con la comunità a tempo debito, aggiungendo: "Grazie per la vostra comprensione e fiducia".
Transit Swap non ha ancora risposto alla richiesta di commento da parte di Cointelegraph.
A fronte degli aggiornamenti sulle misure di sicurezza implementate dalle aziende cripto, gli hacker continuano ad evolvere i loro metodi per ingannare gli investitori.
Un bot MEV molto redditizio, internamente chiamato 0xbad, è stato in qualche modo truffato/hackerato riportando una perdita di 1.101 ETH (~$1,45M) nella seguente tx: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) September 27, 2022
#MEV A very profitable MEV bot, internally named as 0xbad, was somehow tricked/hacked with 1,101 ETH loss (~$1.45M) in the following tx: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) September 27, 2022
Di recente, un hacker ha utilizzato un bot di trading per fare arbitraggio su Ether (ETH) sfruttando una vulnerabilità "bad code", prosciugando 1.101 ETH, pari a circa 1,41 milioni di dollari al momento in cui scriviamo.