L'aggregatore di scambi decentralizzato Transit Swap ha perso 21 milioni di dollari a causa di un exploit dopo che un hacker ha approfittato di un errore interno nel suo contratto di swap.
Il DEX multi-catena lo ha annunciato su Twitter scusandosi anche per l'exploit. "Dopo un'autovalutazione da parte del team di TransitFinance, è stato confermato che l'incidente è stato causato da un attacco di hacker a causa di un bug nel codice. Siamo profondamente dispiaciuti", si legge.
Al momento dell'annuncio, ha aggiunto che gli sforzi sono già in corso per recuperare i fondi rubati e sta lavorando con i team tecnici e di sicurezza di SlowMist, PeckShield, Bitrace, TransitFinance e TokenPocket per recuperare i fondi.
L'annuncio ha anche aggiunto che sono stati in grado di ottenere l'IP, l'indirizzo e-mail e gli indirizzi on-chain associati dell'hacker. Transit Swap ha anche incoraggiato l'hacker a mettersi in contatto per restituire i fondi.
L'hacker ha restituito il 70% dei fondi rubati
Lo sforzo sembra riuscito perché l'ultimo aggiornamento di Transit Finance ha confermato che l'hacker aveva restituito il 70% dei fondi a due indirizzi. Ma gli sforzi restano in corso per recuperare il resto dei fondi.
Aggiornamenti su TransitFinance
1/5 Siamo qui per aggiornare le ultime notizie su TransitFinance Hacking Event. Con gli sforzi congiunti di tutte le parti, l'hacker ha restituito circa il 70% dei beni rubati ai seguenti due indirizzi:— Scambio di transito | Transito Acquista | NFT (@TransitFinance) 2 ottobre 2022
Secondo SlowMist , un bot di arbitraggio è in prima linea sull'hacker poiché ha trasferito risorse BUSD dall'utente sulla catena BSC e ha realizzato un profitto di 1,07 milioni di BUSD.
Gli utenti hanno chiesto a Transit Swap di coprire il resto dei fondi rubati se l'hacker non restituisce il restante 30%. Affermano che questo è appropriato solo poiché l'exploit è stato colpa del DEX e non sarebbe successo altrimenti.
Hacker in pieno svolgimento
Nel frattempo, questo exploit segna la terza volta nelle ultime settimane che gli hacker hanno sfruttato codice difettoso o bug per sfruttare i protocolli Defi e gli indirizzi blockchain.
Pochi giorni fa, un bot MEV che ha guadagnato oltre un milione in uno scambio di arbitraggio ha perso $ 1,45 milioni entro un'ora dopo che un hacker ha sfruttato il codice errato per approvare un trasferimento.
Prima di allora, il team di rete di 1 pollice ha rivelato che tutti gli indirizzi creati dallo strumento di vanity address, Profanity, erano soggetti a hack. Alcuni di questi indirizzi sono già stati sfruttati .
Con gli hacker sempre più abili nel violare i protocolli blockchain, la necessità di controlli di sicurezza approfonditi prima di distribuire un codice non è mai stata così importante.
Per l'ultima analisi Bitcoin (BTC) di Be[In]Crypto, fai clic qui
La vulnerabilità post Hacker sfrutta 21 milioni di dollari in Transit Swap è apparsa per la prima volta su BeInCrypto .