Безопасность

Децентрализованная биржа Transit Swap потеряла $21 млн в результате атаки хакера

Децентрализованная кроссчейн-биржа Transit Swap потеряла около $21 млн в результате хакерской атаки. Злоумышленник воспользовался ошибкой в смарт-контракте сервиса.

1/2 According to the analysis of data on chain, TransitSwap has been attacked by hackers. The technical team has urgently suspended the service, and the contract has been completely suspended, no operations can be performed.

— Transit Swap | Transit Buy | NFT (@TransitFinance) October 1, 2022

«Согласно анализу ончейн-данных, Transit Swap атакована хакером. Техническая команда в срочном порядка остановила сервис и смарт-контракт, никакие операции [на платформе] не могут быть выполнены», — говорится в заявлении.

Позже в Transit Swap объяснили, что злоумышленник воспользовался ошибкой в кодовой базе проекта. По мнению специалистов PeckShield, эксплойт связан со смарт-контрактом, отвечающим за обменные операции.

? ? ? It seems there is a composability issue with or misplaced trust on the swap contract of @TransitFinance that just results in the loss of >$15M. The stolen funds are located at: https://t.co/NRwWJncFpl pic.twitter.com/j8mgySbRRF

— PeckShield Inc. (@peckshield) October 1, 2022

Аналитики оценили стоимость похищенных активов примерно в $21 млн. 

Here comes the flow of stolen assets w/ the cost of ~$21M. @0xTransition Note the hacker may have performed earlier withdrawals from known exchanges. https://t.co/cZhQk2fotf pic.twitter.com/eGGFiD0LIW

— PeckShield Inc. (@peckshield) October 2, 2022

Разработчики отметили, что к расследованию инцидента привлекли SlowMist и другие специализирующиеся на безопасности блокчейн-сервисов компании. 

3/4 we now have a lot of valid information such as the hacker’s IP, email address, and associated on-chain addresses. We will try our best to track the hacker and try to communicate with the hacker and help everyone recover their losses.

— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022

«Сейчас у нас есть больше проверенной информации вроде IP-адреса хакера, электронной почты и аффилированных адресов в блокчейне. Мы постараемся сделать все возможное, чтобы отследить хакера, связаться с ним и помочь всем восстановить их потери», — сказали в Transit Swap.

Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий