Transit Swap, rangkaian berbilang pertukaran terdesentralisasi (DEX) agregator, kerugian kira-kira $21 juta selepas penggodam mengeksploitasi pepijat dalaman pada kontrak pertukaran. Susulan pendedahan itu, Transit Swap mengeluarkan permohonan maaf kepada pengguna sementara usaha untuk mengesan dan mendapatkan semula dana yang dicuri sedang dijalankan.
"Kami amat memohon maaf," kata Transit Swap sambil mendedahkan bahawa pepijat dalam kod itu membenarkan penggodam untuk membuat kerugian dengan anggaran $21 juta. Penyiasat rantaian blok Peckshield mengecilkan serangan itu kepada isu keserasian atau kepercayaan yang salah dalam kontrak swap.
— Pertukaran Transit | Beli Transit | NFT (@TransitFinance) Oktober 2, 2022
Peckshield, bersama penyiasat lain, termasuk SlowMist, Bitrace dan TokenPocket menyertai usaha untuk menjejaki penggodam. Transit Swap menyatakan:
“Kami kini mempunyai banyak maklumat yang sah seperti IP penggodam, alamat e-mel dan alamat rantaian yang berkaitan. Kami akan cuba sedaya upaya untuk mengesan penggodam dan cuba berkomunikasi dengan penggodam dan membantu semua orang memulihkan kerugian mereka.”
Carta alir di bawah menggambarkan aliran aset yang dicuri, seperti yang dikongsi oleh Peckshield.
Siasatan yang sedang dijalankan membayangkan bahawa penggodam mungkin telah melakukan pengeluaran lebih awal dari bursa yang diketahui. Transit Swap telah berjanji untuk berkongsi butiran lanjut dengan komuniti pada masa yang ditetapkan, sambil menambah bahawa "Terima kasih atas pemahaman dan kepercayaan anda."
Transit Swap masih belum menjawab permintaan Cointelegraph untuk mendapatkan ulasan.
Bertindak balas terhadap langkah keselamatan yang dikemas kini yang dilaksanakan oleh perniagaan crypto, penggodam terus mengembangkan kaedah mereka untuk menipu pelabur.
#MEV Bot MEV yang sangat menguntungkan, dinamakan secara dalaman sebagai 0xbad, entah bagaimana ditipu/digodam dengan kerugian 1,101 ETH (~$1.45M) dalam tx berikut: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) September 27, 2022
Baru-baru ini, seorang penggodam menggunakan Ethereum (ETH) bot dagangan arbitraj kepada mengeksploitasi kelemahan "kod buruk". kerana menghabiskan 1,101 ETH, iaitu sekitar $1.41 juta pada masa penulisan.
Sumber: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology