Transit Swap, мультичейн-агрегатор децентрализованных бирж (DEX), потерял около 21 миллиона долларов после того, как хакер воспользовался внутренней ошибкой в ​​своп-контракте. После разоблачения Transit Swap принесла извинения пользователям, в то время как усилия по отслеживанию и возврату украденных средств продолжаются.

«Мы глубоко сожалеем», — заявил Transit Swap, сообщив, что ошибка в коде позволила хакеру украсть примерно 21 миллион долларов. Исследователь блокчейна Peckshield сузил атаку до проблемы совместимости или неуместного доверия к своп-контракту.

Peckshield вместе с другими следователями, включая SlowMist, Bitrace и TokenPocket, присоединились к поиску хакера. Транзитный обмен заявил:

«Теперь у нас есть много достоверной информации, такой как IP-адрес хакера, адрес электронной почты и связанные адреса в сети. Мы сделаем все возможное, чтобы отследить хакера и попытаться связаться с хакером и помочь всем восстановить свои потери».

На приведенной ниже блок-схеме показан поток украденных активов, предоставленный Peckshield.

Продолжающееся расследование намекает на то, что хакер, возможно, ранее выводил средства с известных бирж. Transit Swap пообещал в свое время поделиться с сообществом более подробной информацией, добавив: «Спасибо за понимание и доверие».

Transit Swap еще не ответил на запрос Cointelegraph о комментариях.

Связанный: Amber Group использует простое оборудование, чтобы показать, насколько быстрым и легким был взлом Wintermute.

Отвечая взаимностью на обновленные меры безопасности, реализованные криптовалютным бизнесом, хакеры продолжают развивать свои методы обмана инвесторов.

Недавно хакер использовал бота для арбитражной торговли Ethereum (ETH), чтобы использовать уязвимость «плохой код» для слива 1101 ETH, что на момент написания статьи составляло около 1,41 миллиона долларов.

Источник