Tóm lại
- Một hacker đã khai thác lỗ hổng trong Transit Swap
- Transit Finance xác nhận rằng hacker đã trả lại 70% số tiền.
- Không gian tiền điện tử đã ghi nhận một loạt các vụ khai thác gần đây từ tin tặc trong không gian.
Công cụ tổng hợp trao đổi phi tập trung Transit Swap đã mất 21 triệu đô la cho một vụ khai thác sau khi một tin tặc lợi dụng một lỗi nội bộ trong hợp đồng hoán đổi của nó.
DEX đa chuỗicông bố điều này trên Twitter đồng thời xin lỗi về việc khai thác. “Sau khi nhóm TransitFinance tự xem xét, chúng tôi đã xác nhận rằng sự cố là do một cuộc tấn công của tin tặc do một lỗi trong mã. Chúng tôi vô cùng xin lỗi,” nó nói.
Tại thời điểm thông báo, nó nói thêm rằng các nỗ lực đang được tiến hành để thu hồi số tiền bị đánh cắp và nó đang làm việc với SlowMist, PeckShield, Bitrace, TransitFinance và TokenPocketbảo vệ và các nhóm kỹ thuật để thu hồi vốn.
Thông báo cũng nói thêm rằng họ đã có thể lấy được IP, địa chỉ email và các địa chỉ on-chain được liên kết của tin tặc. Transit Swap cũng khuyến khích hacker liên hệ để trả lại tiền.
Hacker đã trả lại 70% số tiền bị đánh cắp
Nỗ lực có vẻ thành công vì bản cập nhật mới nhất từ Transit Finance đã xác nhận rằng tin tặc đã trả lại 70% số tiền cho hai địa chỉ. Nhưng những nỗ lực vẫn đang được tiến hành để thu hồi phần còn lại của quỹ.
Dựa theosương mù chậm , một bot chênh lệch giá chạy trước tin tặc khi chúng chuyển tài sản BUSD từ người dùng trênBSC chain và kiếm được 1,07 triệu BUSD lợi nhuận.
Người dùng cóyêu cầu rằng Transit Swap sẽ chi trả phần còn lại của số tiền bị đánh cắp nếu tin tặc không trả lại 30% còn lại. Họ cho rằng điều này chỉ phù hợp vì việc khai thác là lỗi của DEX và sẽ không xảy ra nếu không.
Hacker lộng hành
Trong khi đó, lần khai thác này đánh dấu lần thứ ba trong những tuần gần đây tin tặc lợi dụng mã bị lỗi hoặc lỗi để khai thácđịnh nghĩa giao thức và địa chỉ chuỗi khối.
Vài ngày trước, một bot MEV đã kiếm được hơn một triệu đô la trong một giao dịch chênh lệch giá đã mất 1,45 triệu đô la trong vòng một giờ sau khi một tin tặc khai thác mã xấu để phê duyệt chuyển khoản.
Trước đó, các1 inch nhóm mạngtiết lộ rằng tất cả các địa chỉ được tạo bởi công cụ địa chỉ ảo, Profanity, đều dễ bị hack. Một số địa chỉ này đã đượckhai thác .
Với việc tin tặc ngày càng có nhiều kỹ năng hơn trong việc vi phạm các giao thức chuỗi khối, nhu cầu kiểm tra bảo mật toàn diện trước khi triển khai mã chưa bao giờ quan trọng hơn thế.
từ chối trách nhiệm
Tất cả thông tin trên trang web của chúng tôi được xuất bản với thiện ý và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin tìm thấy trên trang web của chúng tôi đều có nguy cơ của riêng họ.