다중 체인인 트랜짓 스왑 분산 교환 (DEX) 해커가 스왑 계약의 내부 버그를 악용한 후 약 21만 달러의 손실을 입었습니다. 폭로 이후 Transit Swap은 도난당한 자금을 추적하고 회수하는 노력이 진행되는 동안 사용자에게 사과했습니다.
Transit Swap은 코드의 버그로 인해 해커가 약 21만 달러를 빼돌릴 수 있었다고 밝혔습니다. 블록체인 조사관 Peckshield는 호환성 문제 또는 스왑 계약에 대한 잘못된 신뢰로 공격 범위를 좁혔습니다.
— 대중교통 스왑 | 대중교통 구매 | NFT(@TransitFinance) 2022 년 10 월 2 일
Peckshield는 SlowMist, Bitrace 및 TokenPocket을 포함한 다른 조사자들과 함께 해커를 추적하기 위한 추적에 합류했습니다. 환승 스왑은 다음과 같이 명시했습니다.
“우리는 이제 해커의 IP, 이메일 주소, 연결된 온체인 주소와 같은 유효한 정보를 많이 가지고 있습니다. 최선을 다해 해커를 추적하고 해커와 소통하여 모두가 손실을 복구할 수 있도록 돕겠다”고 말했다.
아래 순서도는 Peckshield가 공유하는 도난 자산의 흐름을 보여줍니다.
진행 중인 조사에 따르면 해커가 알려진 거래소에서 더 일찍 인출했을 수 있습니다. Transit Swap은 "이해와 신뢰에 감사드립니다"라고 덧붙이며 자세한 내용을 커뮤니티와 적절한 시기에 공유할 것을 약속했습니다.
Transit Swap은 아직 Cointelegraph의 논평 요청에 응답하지 않았습니다.
관련 : Amber Group은 간단한 하드웨어를 사용하여 Wintermute 해킹이 얼마나 빠르고 쉬운지 보여줍니다.
암호화 기업이 구현한 업데이트된 보안 조치에 대한 보답으로 해커는 투자자를 속이는 방법을 계속 발전시키고 있습니다.
#MEV 내부적으로 0xbad로 명명된 매우 수익성 있는 MEV 봇은 다음 tx에서 1,101 ETH 손실(~$1.45M)로 속임수/해킹되었습니다. https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 2022 년 9 월 27 일
최근 해커가 이더리움(ETH) 차익 거래 봇 "잘못된 코드" 취약점 악용 1,101 ETH를 소모하기 위해 작성했으며 이는 작성 당시 약 1.41만 달러였습니다.
