O Transit Swap, um agregador de exchange descentralizado (DEX) , perdeu cerca de US$ 21 milhões depois que um hacker explorou um bug interno em um contrato de swap. Após a revelação, a Transit Swap emitiu um pedido de desculpas aos usuários enquanto os esforços para rastrear e recuperar os fundos roubados estão em andamento.
“Lamentamos profundamente”, afirmou a Transit Swap ao revelar que um bug no código permitiu que um hacker fugisse com cerca de US $ 21 milhões. O investigador de blockchain Peckshield reduziu o ataque a um problema de compatibilidade ou confiança equivocada no contrato da exchange.
— Troca de Trânsito | Trânsito Comprar | NFT (@TransitFinance) 2 de outubro de 2022
Peckshield, junto com outros investigadores, incluindo SlowMist, Bitrace e TokenPocket se juntaram na busca para rastrear o hacker. Transit Swap declarou:
“Agora temos muitas informações válidas, como o IP do hacker, endereço de e-mail e endereços associados na cadeia. Faremos o possível para rastrear o hacker e tentar nos comunicar com o hacker e ajudar todos a recuperar suas perdas.”
O fluxograma abaixo mostra o fluxo dos ativos roubados, conforme compartilhado pela Peckshield.
A investigação em andamento sugeriu que o hacker pode ter realizado saques anteriores de exchanges conhecidas. A Transit Swap prometeu compartilhar mais detalhes com a comunidade no devido tempo, acrescentando que “Obrigado por sua compreensão e confiança”.
A Transit Swap ainda não respondeu ao pedido de comentário do Cointelegraph.
Relacionado: O Amber Group usa hardware simples para mostrar o quão rápido e fácil foi o hack do Wintermute
Alternando as medidas de segurança atualizadas implementadas pelas empresas de criptomoedas, os hackers continuam evoluindo seus métodos para enganar os investidores.
#MEV Um bot MEV muito lucrativo, chamado internamente de 0xbad, foi de alguma forma enganado/hackeado com perda de 1.101 ETH (~$1,45M) no seguinte tx: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) 27 de setembro de 2022
Recentemente, um hacker usou um bot de negociação de arbitragem Ethereum ( ETH ) para explorar uma vulnerabilidade de “código ruim” para drenar 1.101 ETH, que era cerca de US$ 1,41 milhão no momento da redação deste artigo.
LEIA MAIS
- Bitcoin Cash chega a nova mínima contra o BTC e Tim Draper deleta elogio no Twitter
- Como a queda da Selic pode impactar os investimentos no Brasil
- Cardano e Global Blockchain Business Council se unem ao Hyperledger
