Secara singkat
- Seorang peretas telah mengeksploitasi kerentanan di Transit Swap
- Transit Finance mengonfirmasi bahwa peretas telah mengembalikan 70% dana.
- Ruang crypto telah mencatat serentetan eksploitasi baru-baru ini dari peretas di ruang tersebut.
Agregator pertukaran terdesentralisasi, Transit Swap, kehilangan $21 juta akibat eksploitasi setelah peretas memanfaatkan kesalahan internal dalam kontrak pertukarannya.
DEX multi-rantaidiumumkan ini di Twitter sambil juga meminta maaf atas eksploitasi tersebut. “Setelah dilakukan self review oleh tim TransitFinance, dipastikan bahwa kejadian tersebut disebabkan oleh serangan hacker karena adanya bug pada kode. Kami sangat menyesal, ”katanya.
Pada saat pengumuman, ditambahkan bahwa upaya sedang dilakukan untuk memulihkan dana yang dicuri dan bekerja dengan SlowMist, PeckShield, Bitrace, TransitFinance, dan TokenPocket.keamanan dan tim teknis untuk memulihkan dana.
Pengumuman itu juga menambahkan bahwa mereka telah bisa mendapatkan IP peretas, alamat email, dan alamat on-chain terkait. Transit Swap juga mendorong peretas untuk menghubungi untuk mengembalikan dana.
Peretas mengembalikan 70% dari dana yang dicuri
Upaya tersebut tampaknya berhasil karena pembaruan terbaru dari Transit Finance mengonfirmasi bahwa peretas telah mengembalikan 70% dana ke dua alamat. Tetapi upaya tetap dilakukan untuk memulihkan sisa dana.
BerdasarkanSlowMist , bot arbitrase menjalankan peretas saat mereka mentransfer aset BUSD dari pengguna diBSC rantai dan menghasilkan laba 1,07 juta BUSD.
Pengguna memilikidiminta bahwa Transit Swap menutupi sisa dana yang dicuri jika peretas gagal mengembalikan sisa 30%. Mereka mengklaim ini hanya sesuai karena eksploit adalah kesalahan DEX dan tidak akan terjadi sebaliknya.
Peretas dalam ayunan penuh
Sementara itu, eksploitasi ini menandai ketiga kalinya dalam beberapa minggu terakhir peretas memanfaatkan kode atau bug yang salah untuk dieksploitasiJelas protokol dan alamat blockchain.
Beberapa hari yang lalu, bot MEV yang menghasilkan lebih dari satu juta dalam satu perdagangan arbitrase kehilangan $1,45 juta dalam waktu satu jam setelah seorang peretas mengeksploitasi kode buruk untuk menyetujui transfer.
Sebelum itu,1 inci tim jaringandiungkapkan bahwa semua alamat yang dibuat oleh alat alamat cantik, Kata-kata kotor, rentan terhadap peretasan. Beberapa alamat ini sudah adadieksploitasi .
Dengan semakin terampilnya para peretas dalam menembus protokol blockchain, kebutuhan akan audit keamanan yang ekstensif sebelum menerapkan kode tidak pernah sepenting ini.
Penafian
Semua informasi yang terdapat di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.