Transit Swap, un agrégateur d’échanges décentralisés multi-chaînes (DEX), a perdu environ 21 millions de dollars après qu’un pirate informatique a exploité un bogue interne sur un contrat d’échange. Suite à la révélation, Transit Swap a présenté des excuses aux utilisateurs tandis que des efforts pour retrouver et récupérer les fonds volés sont en cours.
« Nous sommes profondément désolés », a déclaré Transit Swap tout en révélant qu’un bogue dans le code a permis à un pirate informatique de s’emparer d’environ 21 millions de dollars. L’enquêteur de la blockchain Peckshield a réduit l’attaque à un problème de compatibilité ou à une confiance mal placée dans le contrat d’échange.
— Échange de transit | Transit Acheter | NFT (@TransitFinance) 2 octobre 2022
Peckshield, ainsi que d’autres enquêteurs, dont SlowMist, Bitrace et TokenPocket, se sont joints à la poursuite pour retrouver le pirate informatique. Transit Swap a déclaré:
« Nous avons maintenant beaucoup d’informations valides telles que l’adresse IP du pirate, son adresse e-mail et les adresses associées sur la chaîne. Nous ferons de notre mieux pour suivre le pirate informatique et essayer de communiquer avec le pirate informatique et d’aider chacun à récupérer ses pertes.
L’organigramme ci-dessous décrit le flux des actifs volés, tels que partagés par Peckshield.
L’enquête en cours a laissé entendre que le pirate aurait pu effectuer des retraits antérieurs d’échanges connus. Transit Swap a promis de partager plus de détails avec la communauté en temps voulu, ajoutant que « Merci pour votre compréhension et votre confiance ».
Transit Swap n’a pas encore répondu à la demande de commentaire de Cointelegraph.
Lié: Amber Group utilise un matériel simple pour montrer à quel point le hack Wintermute était rapide et facile
Réciproquant les mesures de sécurité mises à jour mises en œuvre par les entreprises de cryptographie, les pirates informatiques continuent de faire évoluer leurs méthodes pour duper les investisseurs.
#MEV Un bot MEV très rentable, nommé en interne 0xbad, a été en quelque sorte trompé/piraté avec une perte de 1 101 ETH (~ 1,45 M$) dans le tx suivant : https://t.co/FxXSY8AyhX
– PeckShield Inc. (@peckshield) 27 septembre 2022
Récemment, un pirate a utilisé un bot de trading d’arbitrage Ethereum (ETH) pour exploiter une vulnérabilité de « mauvais code » pour drainer 1 101 ETH, soit environ 1,41 million de dollars au moment de la rédaction.