Haker iskorištava ranjivost od 21 milijun dolara u Transit Swapu

Agregator decentralizirane razmjene Transit Swap izgubio je 21 milijun dolara zbog eksploatacije nakon što je haker iskoristio internu grešku u njegovom ugovoru o zamjeni.

Višelanac DEX najavio ovo na Twitteru dok se također ispričava za iskorištavanje. “Nakon samoprovjere od strane TransitFinance tima, potvrđeno je da je incident uzrokovan hakerskim napadom zbog greške u kodu. Duboko nam je žao", rečeno je.

U vrijeme objave, dodao je da su već u tijeku napori da se povrate ukradena sredstva i surađuje sa SlowMist, PeckShield, Bitrace, TransitFinance i TokenPocket sigurnosti i tehničke timove za povrat sredstava.

U objavi se također dodaje da su uspjeli dobiti hakerovu IP adresu, adresu e-pošte i povezane adrese u lancu. Transit Swap također je potaknuo hakera da stupi u kontakt kako bi vratio sredstva.

Haker je vratio 70% ukradenih sredstava

Pokušaj se čini uspješnim jer je najnovije ažuriranje tvrtke Transit Finance potvrdilo da je haker vratio 70% sredstava na dvije adrese. Ali i dalje su u tijeku napori da se povrati ostatak sredstava.

📢📢📢Novosti o TransitFinanceu
1/5 Ovdje smo da ažuriramo najnovije vijesti o događaju hakiranja TransitFinancea. Zajedničkim naporima svih strana, haker je vratio oko 70% ukradene imovine na sljedeće dvije adrese:
— Transit Swap | Transit Kupi | NFT (@TransitFinance) Listopada 2, 2022

Prema Spora magla, arbitražni bot koji je predvodio hakera dok su prenosili BUSD sredstva od korisnika na BSC lanac i ostvario 1.07 milijuna BUSD dobiti.

Korisnici imaju Na pitanje da Transit Swap pokriva ostatak ukradenih sredstava ako haker ne uspije vratiti preostalih 30%. Tvrde da je to jedino prikladno budući da je za iskorištavanje kriv DEX i da se inače ne bi dogodilo.

Hakeri u punom zamahu

U međuvremenu, ovo iskorištavanje označava treći put u posljednjih nekoliko tjedana da su hakeri iskoristili pogrešan kod ili bugove za iskorištavanje Defu protokoli i blockchain adrese.

Prije nekoliko dana, MEV bot koji je napravio preko milijun u jednoj arbitražnoj trgovini izgubio je 1.45 milijuna dolara u roku od sat vremena nakon što je haker iskoristio loš kod da odobri prijenos.

Prije toga, 1inch mrežni tim objaviti da su sve adrese stvorene pomoću alata za ispraznu adresu, Profanity, bile sklone hakiranju. Neke od ovih adresa već su bile eksploatiran.

Kako hakeri postaju sve vještiji u probijanju blockchain protokola, potreba za opsežnim sigurnosnim revizijama prije postavljanja koda nikada nije bila važnija.

Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje

Izjava o odricanju od odgovornosti

Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.

Izvor: https://beincrypto.com/hacker-exploits-21m-vulnerability-in-transit-swap/