Transit Swap, une multichaîne échange décentralisé (DEX) agrégateur, a perdu environ 21 millions de dollars après qu'un pirate informatique a exploité un bogue interne sur un contrat d'échange. Suite à la révélation, Transit Swap a présenté des excuses aux utilisateurs tandis que des efforts pour retrouver et récupérer les fonds volés sont en cours.
"Nous sommes profondément désolés", a déclaré Transit Swap tout en révélant qu'un bogue dans le code a permis à un pirate informatique de s'emparer d'environ 21 millions de dollars. L'enquêteur de la blockchain Peckshield a réduit l'attaque à un problème de compatibilité ou à une confiance mal placée dans le contrat d'échange.
— Échange de transit | Transit Acheter | NFT (@TransitFinance) 2 octobre 2022
Peckshield, ainsi que d'autres enquêteurs, dont SlowMist, Bitrace et TokenPocket, se sont joints à la poursuite pour retrouver le pirate informatique. Transit Swap a déclaré:
"Nous avons maintenant beaucoup d'informations valides telles que l'adresse IP du pirate, son adresse e-mail et les adresses associées sur la chaîne. Nous ferons de notre mieux pour suivre le pirate informatique et essayer de communiquer avec le pirate informatique et d'aider chacun à récupérer ses pertes.
L'organigramme ci-dessous décrit le flux des actifs volés, tels que partagés par Peckshield.
L'enquête en cours a laissé entendre que le pirate aurait pu effectuer des retraits antérieurs d'échanges connus. Transit Swap a promis de partager plus de détails avec la communauté en temps voulu, ajoutant que "Merci pour votre compréhension et votre confiance".
Transit Swap n'a pas encore répondu à la demande de commentaire de Cointelegraph.
Réciproquant les mesures de sécurité mises à jour mises en œuvre par les entreprises de cryptographie, les pirates informatiques continuent de faire évoluer leurs méthodes pour duper les investisseurs.
#MEV Un bot MEV très rentable, nommé en interne 0xbad, a été en quelque sorte trompé/piraté avec une perte de 1,101 1.45 ETH (~ XNUMX M$) dans le tx suivant : https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 septembre 2022
Récemment, un hacker a utilisé un Ethereum (ETH) bot de trading d'arbitrage pour exploiter une vulnérabilité de "bad code" pour avoir drainé 1,101 1.41 ETH, soit environ XNUMX million de dollars au moment de la rédaction.
Source : https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology