O Transit Swap, um agregador de exchange descentralizado (DEX) , perdeu cerca de US$ 21 milhões depois que um hacker explorou um bug interno em um contrato de swap. Após a revelação, a Transit Swap emitiu um pedido de desculpas aos usuários enquanto os esforços para rastrear e recuperar os fundos roubados estão em andamento.

“Lamentamos profundamente”, afirmou a Transit Swap ao revelar que um bug no código permitiu que um hacker fugisse com cerca de US $ 21 milhões. O investigador de blockchain Peckshield reduziu o ataque a um problema de compatibilidade ou confiança equivocada no contrato da exchange.

Peckshield, junto com outros investigadores, incluindo SlowMist, Bitrace e TokenPocket se juntaram na busca para rastrear o hacker. Transit Swap declarou:

“Agora temos muitas informações válidas, como o IP do hacker, endereço de e-mail e endereços associados na cadeia. Faremos o possível para rastrear o hacker e tentar nos comunicar com o hacker e ajudar todos a recuperar suas perdas.”

O fluxograma abaixo mostra o fluxo dos ativos roubados, conforme compartilhado pela Peckshield.

A investigação em andamento sugeriu que o hacker pode ter realizado saques anteriores de exchanges conhecidas. A Transit Swap prometeu compartilhar mais detalhes com a comunidade no devido tempo, acrescentando que “Obrigado por sua compreensão e confiança”.

A Transit Swap ainda não respondeu ao pedido de comentário do Cointelegraph.

Relacionado: O Amber Group usa hardware simples para mostrar o quão rápido e fácil foi o hack do Wintermute

Alternando as medidas de segurança atualizadas implementadas pelas empresas de criptomoedas, os hackers continuam evoluindo seus métodos para enganar os investidores.

Recentemente, um hacker usou um bot de negociação de arbitragem Ethereum ( ETH ) para explorar uma vulnerabilidade de “código ruim” para drenar 1.101 ETH, que era cerca de US$ 1,41 milhão no momento da redação deste artigo.

LEIA MAIS