Ang Transit Swap, isang multi-chain decentralized exchange (DEX) aggregator platform, ay nag-anunsyo sa pamamagitan ng Twitter social media na nawalan ito ng $21 milyon matapos pinagsamantalahan ng isang hacker ang isang internal na bug sa kontrata ng swap nito.
Kasunod ng insidente, nag-isyu ang Transit Swap ng pahayag ng paghingi ng tawad sa mga gumagamit, na nagsasabi na ang mga pagsisikap ay isinasagawa upang mabawi ang mga ninakaw na pondo. “Pagkatapos ng self-review ng TransitFinance team, nakumpirma na ang insidente ay sanhi ng pag-atake ng hacker dahil sa isang bug sa code. Lubos kaming humihingi ng paumanhin, "sabi ng DeFi platform.
Sinabi ng DEX aggregator na nakikipagtulungan ito sa mga cybersecurity specialist tulad ng SlowMist, PeckShield, Bitrace, at TokenPocket security at mga teknikal na koponan upang masubaybayan ang hacker at mabawi ang mga pondo.
Sinabi ng Transit Swap na ang isang bug sa code ay nagpapahintulot sa isang hacker na tumakas na may tinatayang $21 milyon. Ang PeckShield, isang blockchain security company, ay nagbigay ng karagdagang paliwanag na ang pag-atake ay maaaring naganap dahil sa isang isyu sa compatibility o maling pagtitiwala sa swap contract.
Ibinunyag pa ng Transit Swap na habang nakuha nila ang IP, email address, at nauugnay na on-chain address ng hacker, hinikayat nila ang hacker na makipag-ugnayan para ibalik ang mga pondo. “Marami na tayong valid na impormasyon gaya ng IP ng hacker, email address, at nauugnay na on-chain address. Susubukan namin ang aming makakaya upang subaybayan ang hacker at subukang makipag-ugnayan sa hacker at tulungan ang lahat na mabawi ang kanilang mga pagkalugi.
Ang pinakabagong mga pag-unlad ay nagpakita na ang kanilang mga pagsisikap ay naging matagumpay habang ang hacker ay nagbalik ng 70% ng mga ninakaw na pondo. Ang Transit Swap ay nagbigay ng update, na nagpapatunay na ibinalik ng hacker ang 70% ng mga pondo sa pamamagitan ng dalawang address. At sinabing ang mga eksperto sa seguridad ay nagtatrabaho pa rin upang mabawi ang natitirang mga pondo.
Samantala, hiniling ng mga user sa Transit Swap na sakupin ang natitira sa mga ninakaw na pondo kung hindi ibalik ng hacker ang natitira. Ikinatwiran nila na ang pagsasamantala ay dahil sa kasalanan ng DEX at kung hindi ay hindi mangyayari.
Ayon sa Chainalysis, ang kabuuang kita para sa krimen sa crypto sa unang kalahati ng taong ito ay umabot sa $1.6 bilyon, mas mababa sa naitala sa unang kalahati ng 2021. Ang pagbaba sa mga bilang ng krimen sa crypto ay kasabay ng isang bumaba sa mga halaga ng crypto. Gayunpaman, ang ilang uri ng crypto-crime ay tumaas noong nakaraang taon, tulad ng ang halaga ng mga na-hack na crypto asset ay tumaas mula $1.2 bilyon hanggang $1.9 bilyon.
Ang pagtaas ng pandaraya at mga scam ay nauugnay sa napakalaking paglago ng aktibidad sa loob ng mga cryptocurrencies sa buong mundo. Kumpanya tulad ng PayPal, Meta Inc. (dating Facebook), Mastercard, at marami pa ay nagpakita ng tumaas na interes sa mga cryptocurrencies.
Pinagmulan ng larawan: Shutterstock
Pinagmulan: https://blockchain.news/news/transit-swap-losts-21m-on-code-bug-exploit-hacker-returns-70-percent-of-stolen-funds