Transit Swap, multi-rantai pertukaran terdesentralisasi (DEX) agregator, kehilangan sekitar $21 juta setelah seorang peretas mengeksploitasi bug internal pada kontrak swap. Menyusul pengungkapan tersebut, Transit Swap mengeluarkan permintaan maaf kepada pengguna sementara upaya untuk melacak dan memulihkan dana yang dicuri sedang berlangsung.
"Kami sangat menyesal," kata Transit Swap sambil mengungkapkan bahwa bug dalam kode memungkinkan peretas untuk menghasilkan sekitar $21 juta. Penyelidik Blockchain Peckshield mempersempit serangan menjadi masalah kompatibilitas atau kepercayaan yang salah dalam kontrak swap.
— Pertukaran Transit | Beli Transit | NFT (@TransitFinance) Oktober 2, 2022
Peckshield, bersama dengan penyelidik lainnya, termasuk SlowMist, Bitrace dan TokenPocket bergabung dalam pengejaran untuk melacak peretas. Transit Swap menyatakan:
“Kami sekarang memiliki banyak informasi valid seperti IP peretas, alamat email, dan alamat on-chain terkait. Kami akan mencoba yang terbaik untuk melacak peretas dan mencoba berkomunikasi dengan peretas dan membantu semua orang memulihkan kerugian mereka.”
Bagan alur di bawah ini menggambarkan aliran aset yang dicuri, seperti yang dibagikan oleh Peckshield.
Investigasi yang sedang berlangsung mengisyaratkan bahwa peretas mungkin telah melakukan penarikan sebelumnya dari bursa yang diketahui. Transit Swap telah berjanji untuk membagikan lebih banyak detail dengan komunitas pada waktunya, menambahkan bahwa “Terima kasih atas pengertian dan kepercayaan Anda.”
Transit Swap belum menanggapi permintaan Cointelegraph untuk berkomentar.
Membalas langkah-langkah keamanan yang diperbarui yang diterapkan oleh bisnis kripto, peretas terus mengembangkan metode mereka untuk menipu investor.
#MEV Bot MEV yang sangat menguntungkan, secara internal bernama 0xbad, entah bagaimana ditipu/diretas dengan kerugian 1,101 ETH (~$1.45 juta) di tx berikut: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) September 27, 2022
Baru-baru ini, seorang peretas menggunakan Ethereum (ETH) bot perdagangan arbitrase ke mengeksploitasi kerentanan "kode buruk" untuk menguras 1,101 ETH, yaitu sekitar $ 1.41 juta pada saat penulisan.
Sumber: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology