在黑客利用其交换合约中的内部错误后,去中心化交易所聚合器 Transit Swap 损失了 21 万美元。
多链 DEX 公布 这在 Twitter 上,同时也为这个漏洞道歉。 “经过TransitFinance团队的自查,确认该事件是由于代码中的错误导致黑客攻击造成的。 我们深感抱歉,”它说。
在发布公告时,它补充说已经在努力追回被盗资金,并且正在与慢雾、PeckShield、Bitrace、TransitFinance 和 TokenPocket 合作 保安 和技术团队收回资金。
该公告还补充说,他们已经能够获得黑客的 IP、电子邮件地址和相关的链上地址。 Transit Swap 还鼓励黑客联系以退还资金。
黑客归还了 70% 的被盗资金
这项努力似乎是成功的,因为 Transit Finance 的最新更新证实,黑客已将 70% 的资金退回到两个地址。 但仍在努力收回剩余的资金。
根据 SlowMist,套利机器人在黑客从用户那里转移 BUSD 资产时先行一步 平衡计分卡 链并获利1.07万BUSD。
用户有 问 如果黑客未能归还剩余的 30%,则 Transit Swap 将支付剩余的被盗资金。 他们声称这只是适当的,因为漏洞利用是 DEX 的错,否则不会发生。
黑客如火如荼
同时,此漏洞利用标志着最近几周黑客第三次利用错误代码或漏洞进行利用 DEFI 协议和区块链地址。
几天前,一个在一次套利交易中获利超过 1.45 万美元的 MEV 机器人在黑客利用错误代码批准转移后的一个小时内损失了 XNUMX 万美元。
在此之前, 1inch 网络团队 披露 虚地址工具 Profanity 创建的所有地址都容易受到黑客攻击。 其中一些地址已经 剥削.
随着黑客在破坏区块链协议方面变得越来越熟练,在部署代码之前进行广泛的安全审计的需求从未像现在这样重要。
对于 Be[In]Crypto 的最新消息 比特币 (BTC)分析, 点击此处
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/hacker-exploits-21m-vulnerability-in-transit-swap/