Децентрализованная биржа Transit Swap потеряла $21 млн в результате атаки хакера
Децентрализованная кроссчейн-биржа Transit Swap потеряла около $21 млн в результате хакерской атаки. Злоумышленник воспользовался ошибкой в смарт-контракте сервиса.
1/2 According to the analysis of data on chain, TransitSwap has been attacked by hackers. The technical team has urgently suspended the service, and the contract has been completely suspended, no operations can be performed.
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 1, 2022
«Согласно анализу ончейн-данных, Transit Swap атакована хакером. Техническая команда в срочном порядке остановила сервис и смарт-контракт, никакие операции [на платформе] не могут быть выполнены», — говорится в заявлении.
Команда проекта сообщила, что хакер вернул 70% украденных средств. Злоумышленнику предложили связаться с разработчиками.
📢📢📢Updates about TransitFinance
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
1/5 We are here to update the latest news about TransitFinance Hacking Event. With the joint efforts of all parties, the hacker has returned about 70% of the stolen assets to the following two addresses:
Позже в Transit Swap объяснили, что злоумышленник воспользовался ошибкой в кодовой базе проекта. По мнению специалистов PeckShield, эксплойт связан со смарт-контрактом, отвечающим за обменные операции.
🚨 🚨 🚨 It seems there is a composability issue with or misplaced trust on the swap contract of @TransitFinance that just results in the loss of >$15M. The stolen funds are located at: https://t.co/NRwWJncFpl pic.twitter.com/j8mgySbRRF
— PeckShield Inc. (@peckshield) October 1, 2022
Аналитики оценили стоимость похищенных активов примерно в $21 млн.
Here comes the flow of stolen assets w/ the cost of ~$21M. @0xTransition Note the hacker may have performed earlier withdrawals from known exchanges. https://t.co/cZhQk2fotf pic.twitter.com/eGGFiD0LIW
— PeckShield Inc. (@peckshield) October 2, 2022
Разработчики отметили, что к расследованию инцидента привлекли SlowMist и другие специализирующиеся на безопасности блокчейн-сервисов компании.
3/4 we now have a lot of valid information such as the hacker’s IP, email address, and associated on-chain addresses. We will try our best to track the hacker and try to communicate with the hacker and help everyone recover their losses.
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
«Сейчас у нас есть больше проверенной информации вроде IP-адреса хакера, электронной почты и аффилированных адресов в блокчейне. Мы постараемся сделать все возможное, чтобы отследить хакера, связаться с ним и помочь всем восстановить их потери», — сказали в Transit Swap.
Напомним, в сентябре 2022 года маркетмейкер Wintermute лишился активов на $160 млн в результате хакерской атаки.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!