Transit Swap mất hơn 21 triệu đô la khi hacker khai thác một lỗi nội bộ

Transit Swap, một nền tảng giao dịch phi tập trung được xây dựng theo mô hình Aggregator, đã mất khoảng 21 triệu đô la sau khi bị hacker khai thác một lỗi nội bộ trên hợp đồng swap. Sau khi phát hiện, Transit Swap đã đưa ra lời xin lỗi tới người dùng và nỗ lực làm việc để xác định vị trí để lấy lại số tiền bị đánh cắp.

“Chúng tôi vô cùng xin lỗi”, Transit Swap nói trong khi tiết lộ rằng một lỗi trong quá trình lập trình đã cho phép hacker lấy đi số tiền ước tính là 21 triệu đô la. Peckshield, một nhà điều tra blockchain đã thu hẹp cuộc tấn công thành vấn đề tương thích hoặc đặt niềm tin sai vào hợp đồng swap.

pic.twitter.com/KJ7u5xoxBp

— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022

Peckshield cùng với các nhà điều tra SlowMist, Bitrace và TokenPocket đã tham gia vào cuộc săn lùng hacker.

“Hiện chúng tôi có rất nhiều thông tin hợp lệ như IP, địa chỉ email và các địa chỉ liên kết của hacker. Chúng tôi sẽ cố gắng hết sức để theo dõi hacker và cố gắng liên lạc với hacker và giúp mọi người khôi phục tổn thất của họ”.

Sơ đồ bên dưới mô tả dòng chảy của các tài sản bị đánh cắp, như được chia sẻ bởi Peckshield.

Cuộc điều tra cho thấy hacker có thể đã thực hiện việc rút tiền trước đó từ các sàn giao dịch đã biết. Transit Swap hứa sẽ chia sẻ thêm thông tin chi tiết với cộng đồng trong thời gian thích hợp, đồng thời nói thêm rằng “Cảm ơn sự hiểu biết và tin tưởng của bạn”.

Hacker trả lại 70% số tiền bị đánh cắp

Nỗ lực này có vẻ thành công vì bản cập nhật mới nhất từ Transit Finance xác nhận rằng hacker đã trả lại 70% số tiền cho hai địa chỉ. Nhưng những nỗ lực vẫn đang được tiến hành để thu hồi phần tiền còn lại.

“Chúng tôi ở đây để cập nhật tin tức mới nhất về sự kiện hack TransitFinance. Với nỗ lực chung của tất cả các bên, hacker đã trả lại khoảng 70% số tài sản bị đánh cắp về hai địa chỉ”.

Người dùng đã yêu cầu Transit Swap bao trả phần còn lại của số tiền bị đánh cắp nếu hacker không trả lại 30% còn lại. Họ khẳng định điều này chỉ phù hợp vì việc khai thác là lỗi của DEX.

Hacker ngày càng hoành hành

Đáp lại các biện pháp bảo mật được các doanh nghiệp tiền điện tử cập nhật, hacker tiếp tục phát triển các phương pháp mới để đánh lừa các nhà đầu tư.

Đây là lần thứ ba trong những tuần gần đây hacker lợi dụng code bị lỗi hoặc lỗi để khai thác lỗ hổng giao thức Defi và địa chỉ blockchain.

Gần đây, một hacker đã sử dụng bot giao dịch chênh lệch giá Ethereum (ETH) để khai thác lỗ hổng để rút 1.101 ETH, trị giá khoảng 1,41 triệu đô la vào thời điểm viết bài.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• GMX bị tấn công dẫn đến thao túng giá AVAX/USD trên các sàn lớn
• “Tiền ảo không lối thoát”: Thanh niên trộm 3,7 tỷ đồng để đầu tư nhận án 13 năm tù

Ông Giáo

Theo Cointelegraph