Децентрализираниот агрегатор на размена Transit Swap изгуби 21 милион долари поради експлоатирање откако хакер ја искористи внатрешната грешка во договорот за замена.
Повеќе синџир DEX објави ова на Твитер додека исто така се извини за експлоатацијата. „По само-преглед од тимот на TransitFinance, беше потврдено дека инцидентот е предизвикан од хакерски напад поради грешка во кодот. Длабоко ни е жал“, се вели во соопштението.
Во моментот на објавувањето, таа додаде дека веќе се во тек напори за враќање на украдените средства и дека работи со SlowMist, PeckShield, Bitrace, TransitFinance и TokenPocket безбедност и технички тимови за враќање на средствата.
Во соопштението се додава и дека успеале да ја добијат IP адресата на хакерот, адресата на е-пошта и поврзаните адреси на синџирот. Transit Swap, исто така, го охрабри хакерот да стапи во контакт за да ги врати средствата.
Хакер врати 70% од украдените средства
Напорот се чини успешен бидејќи најновото ажурирање од Transit Finance потврди дека хакерот вратил 70% од средствата на две адреси. Но, напорите остануваат во тек за враќање на остатокот од средствата.
Според SlowMist, арбитражен бот го предводи хакерот додека ги префрлил средствата од BUSD од корисникот на БСЦ синџир и оствари добивка од 1.07 милиони БУСД.
Корисниците имаат праша дека Transit Swap го покрива остатокот од украдените средства доколку хакерот не успее да ги врати преостанатите 30%. Тие тврдат дека ова е само соодветно бидејќи експлоатацијата е вина на DEX и не би се случила поинаку.
Хакери во полн замав
Во меѓувреме, оваа експлоатација е трет пат во последниве недели кога хакерите искористија неисправен код или грешки за да го искористат Defu протоколи и блокчејн адреси.
Пред неколку дена, бот MEV кој заработи над милион во една арбитражна трговија изгуби 1.45 милиони долари во рок од еден час откако хакер го искористи лошиот код за да одобри трансфер.
Пред тоа, на 1inch мрежен тим откриени дека сите адреси создадени од алатката за суета адреса, вулгарности, биле склони кон хакирање. Некои од овие адреси веќе се експлоатирани.
Бидејќи хакерите стануваат повешти во кршењето на протоколите на блокчејн, потребата за опсежни безбедносни контроли пред да се имплементира код никогаш не била поважна.
За најновото на Be[In]Crypto Bitcoin (БТК) анализа, Кликни тука
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/hacker-exploits-21m-vulnerability-in-transit-swap/