多链去中心化交易所 (DEX) 聚合平台 Transit Swap 通过 Twitter 社交媒体宣布,在黑客利用其互换合约的内部漏洞后,它损失了 21 万美元。
事件发生后,Transit Swap 向用户发表了道歉声明,称正在努力追回被盗资金。 “经过TransitFinance团队的自查,确认该事件是由于代码中的错误导致黑客攻击造成的。 我们深感抱歉,”DeFi 平台表示。
DEX 聚合器表示,它正在与慢雾、PeckShield、Bitrace 和 TokenPocket 安全和技术团队等网络安全专家合作,以追踪黑客并追回资金。
Transit Swap 表示,代码中的一个错误使黑客得以逃跑,估计损失了 21 万美元。 区块链安全公司 PeckShield 进一步解释说,攻击可能是由于兼容性问题或对互换合约的错误信任而发生的。
Transit Swap 进一步透露,虽然他们已经能够获得黑客的 IP、电子邮件地址和相关的链上地址,但他们鼓励黑客联系以退还资金。 “我们现在有很多有效信息,例如黑客的 IP、电子邮件地址和相关的链上地址。 我们将尽最大努力追踪黑客,并尝试与黑客沟通,帮助大家挽回损失。”
最新进展表明,随着黑客返还了 70% 的被盗资金,他们的努力取得了成功。 Transit Swap 给出了一个 更新,确认黑客通过两个地址退回了 70% 的资金。 并表示安全专家仍在努力追回剩余资金。
同时,如果黑客未能归还剩余资金,用户已要求 Transit Swap 支付剩余的被盗资金。 他们推断该漏洞利用是由于 DEX 的错误,否则不会发生。
根据 Chainalysis,今年上半年加密犯罪的总收入为 1.6 亿美元,低于 2021 年上半年的记录。加密犯罪数字的下降恰逢 加密货币价值下降. 然而,去年某些形式的加密犯罪有所增加,例如被黑客入侵的加密资产价值从 1.2 亿美元增加到 1.9 亿美元。
欺诈和诈骗的增加与全球加密货币活动的大规模增长有关。 公司 例如 PayPal、Meta Inc.(前身为 Facebook)、万事达卡等等,都对加密货币表现出越来越大的兴趣。
图片来源:Shutterstock
资料来源:https://blockchain.news/news/transit-swap-losts-21m-on-code-bug-exploit-hacker-returns-70-percent-of-stolen-funds