Transit Swap pierde más de $ 21 millones debido a un error interno y emite una nota de disculpa
Transit Swap, una multicadena intercambio descentralizado (DEX) agregador, pierde aproximadamente $ 21 millones después de que un pirata informático explotó un error interno en un contrato de intercambio. Tras la revelación, Transit Swap emitió una disculpa a los usuarios mientras se realizan esfuerzos para rastrear y recuperar los fondos robados.
“Lo lamentamos profundamente”, declaró Transit Swap mientras revelaba que un error en el código permitió que un pirata informático se llevara unos 21 millones de dólares. El investigador de Blockchain, Peckshield, redujo el ataque a un problema de compatibilidad o a una confianza equivocada en el contrato de intercambio.
— Intercambio de tránsito | Tránsito Comprar | NFT (@TransitFinance) 2 de octubre de 2022
Peckshield, junto con otros investigadores, incluidos SlowMist, Bitrace y TokenPocket, se unieron a la búsqueda del hacker. Intercambio de tránsito declaró:
“Ahora tenemos mucha información válida, como la IP del pirata informático, la dirección de correo electrónico y las direcciones asociadas en la cadena. Haremos todo lo posible para rastrear al hacker e intentar comunicarnos con el hacker y ayudar a todos a recuperar sus pérdidas”.
El siguiente diagrama de flujo muestra el flujo de los activos robados, según lo compartido por Peckshield.
La investigación en curso insinuó que el pirata informático pudo haber realizado retiros anteriores de intercambios conocidos. Transit Swap prometió compartir más detalles con la comunidad a su debido tiempo, y agregó que «Gracias por su comprensión y confianza«.
Relacionado: MEVbot gana $1 millón
En reciprocidad con las medidas de seguridad actualizadas implementadas por las empresas criptográficas, los piratas informáticos continúan desarrollando sus métodos para engañar a los inversores.
#MEV Un bot MEV muy rentable, denominado internamente como 0xbad, fue engañado/pirateado de alguna manera con una pérdida de 1101 ETH (~$1,45 millones) en el siguiente tx: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) 27 de septiembre de 2022
Recientemente, un hacker usó un robot comercial de arbitraje de Ethereum (ETH) para explotar una vulnerabilidad de «código incorrecto» para drenar 1,101 ETH, que era alrededor de $1.41 millones en el momento de escribir este artículo.