A decentralizált tőzsdei aggregátor, a Transit Swap 21 millió dollárt veszített egy kizsákmányolás miatt, miután egy hacker kihasználta a csereszerződés belső hibáját.
A többláncos DEX bejelentés ezt a Twitteren, miközben bocsánatot is kért a visszaélésért. „A TransitFinance csapata önellenőrzése után megerősítést nyert, hogy az incidenst egy hacker támadás okozta a kódban lévő hiba miatt. Nagyon sajnáljuk” – áll a közleményben.
A bejelentéskor hozzátette, hogy már folynak az erőfeszítések az ellopott pénzeszközök visszaszerzésére, és együttműködik a SlowMisttel, a PeckShielddel, a Bitrace-szel, a TransitFinance-szal és a TokenPocket-tel. biztonság és technikai csapatok a pénzeszközök visszaszerzésére.
A közlemény azt is hozzátette, hogy sikerült megszerezniük a hacker IP-címét, e-mail címét és a kapcsolódó láncon belüli címeket. A Transit Swap arra is biztatta a hackert, hogy lépjen kapcsolatba a pénzeszközök visszaküldése érdekében.
A hacker visszaadta az ellopott pénzeszközök 70%-át
Az erőfeszítés sikeresnek tűnik, mert a Transit Finance legújabb frissítése megerősítette, hogy a hacker az alapok 70%-át visszaküldte két címre. A fennmaradó összeg visszaszerzésére azonban továbbra is folynak az erőfeszítések.
Szerint SlowMist, egy arbitrázsbot irányítja a hackert, miközben átadta a BUSD-eszközöket a felhasználótól BSC lánc és 1.07 millió BUSD nyereséget ért el.
A felhasználóknak van kérdezte hogy a Transit Swap fedezi az ellopott alap fennmaradó részét, ha a hacker nem adja vissza a fennmaradó 30%-ot. Állításuk szerint ez csak azért helyénvaló, mert a kihasználás a DEX hibája volt, és másként nem történt volna.
Javában a hackerek
Eközben ez a kizsákmányolás az elmúlt hetekben a harmadik alkalom, amikor a hackerek hibás kódot vagy hibákat használtak ki kihívás protokollok és blokklánc címek.
Néhány nappal ezelőtt egy MEV bot, amely több mint milliót keresett egy arbitrázsügylet során, 1.45 millió dollárt veszített egy órán belül, miután egy hacker kihasználta a rossz kódot az átutalás jóváhagyására.
Ezt megelőzően a 1inch hálózati csapat ismertetett hogy a hiúságcímző eszköz, a Profanity által létrehozott összes cím hajlamos volt a feltörésekre. Ezen címek egy része már meg is volt Hasznosított.
Mivel a hackerek egyre jártasabbak a blokklánc-protokollok feltörésében, a kódok telepítése előtti kiterjedt biztonsági auditok szükségessége soha nem volt még fontosabb.
A Be[In]Crypto legújabb darabjaihoz Bitcoin (BTC) elemzés, kattints ide
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/hacker-exploits-21m-vulnerability-in-transit-swap/