ترنسیت سواپ بیش از 21 میلیون دلار به دلیل سوء استفاده از اشکال کد ضرر می کند
ترنسیت سواپ گفت: «ما به شدت متأسفیم.
ترنسیت سواپ، یک صرافی غیرمتمرکز چند زنجیره ای (DEX) پس از سوء استفاده یک هکر از یک اشکال داخلی در قرارداد صرافی، تقریباً 21 میلیون دلار از دست داد. پس از افشای این خبر، Transit Swap از کاربران عذرخواهی کرد در حالی که تلاش ها برای ردیابی و بازیابی وجوه دزدیده شده در حال انجام است.
ترنسیت سواپ گفت: «ما عمیقاً متأسفیم. Peckshield، محقق بلاک چین، حمله را به یک مشکل سازگاری یا اعتماد نادرست به قرارداد مبادله محدود کرد.
Peckshield، همراه با دیگر محققان، از جمله SlowMist، Bitrace و TokenPocket به تعقیب برای ردیابی هکر پیوستند. ترنسیت سواپ بیان کرد:
ما اکنون اطلاعات معتبر زیادی مانند IP هکر، آدرس ایمیل و آدرسهای زنجیرهای مرتبط داریم. ما تمام تلاش خود را خواهیم کرد تا هکر را ردیابی کنیم و سعی کنیم با هکر ارتباط برقرار کنیم و به همه کمک کنیم تا ضررهای خود را جبران کنند.
فلوچارت زیر جریان دارایی های به سرقت رفته را که توسط Peckshield به اشتراک گذاشته شده است، نشان می دهد.
تحقیقات در حال انجام حاکی از آن است که هکر ممکن است برداشت های قبلی از صرافی های شناخته شده را انجام داده باشد. ترنسیت سواپ قول داده است که جزئیات بیشتری را در زمان مناسب با جامعه به اشتراک بگذارد و افزود: “از درک و اعتماد شما متشکرم.”
هکرها با متقابلا اقدامات امنیتی بهروز شدهای که توسط کسبوکارهای رمزنگاری اجرا شدهاند، به توسعه روشهای خود برای فریب دادن سرمایهگذاران ادامه میدهند.
اخیراً یک هکر از یک ربات معاملاتی آربیتراژ اتریوم برای سوء استفاده از یک آسیبپذیری «کد بد» برای تخلیه 1101 اتریوم که در زمان نگارش مقاله حدود 1.41 میلیون دلار بود، استفاده کرد.