Transit Swap ซึ่งเป็นผู้รวบรวมตลาดการแลกเปลี่ยนแบบกระจายอำนาจหลายสาย (DEX) สูญเสียเงินไปประมาณ 21 ล้านดอลลาร์หลังจากแฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องภายในในสัญญาแลกเปลี่ยน หลังจากการเปิดเผยดังกล่าว Transit Swap ได้ออกมาขอโทษผู้ใช้ในขณะที่กำลังพยายามติดตามและกู้คืนเงินที่ถูกขโมยไป
“เราเสียใจอย่างสุดซึ้ง” Transit Swap กล่าวในขณะที่เปิดเผยว่าข้อบกพร่องในรหัสทำให้แฮ็กเกอร์สามารถทำเงินได้ประมาณ 21 ล้านดอลลาร์ ผู้ตรวจสอบบล็อคเชน Peckshield ได้จำกัดการโจมตีให้แคบลงจนถึงปัญหาความเข้ากันได้หรือวางความเชื่อถือผิดที่ในสัญญาแลกเปลี่ยน
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
Peckshield พร้อมด้วยผู้ตรวจสอบคนอื่น ๆ รวมถึง SlowMist, Bitrace และ TokenPocket เข้าร่วมในการไล่ตามแฮ็กเกอร์ Transit Swap ระบุไว้:
“ตอนนี้เรามีข้อมูลมากมาย เช่น IP ของแฮ็กเกอร์ ที่อยู่อีเมล และที่อยู่บนเชนที่เกี่ยวข้อง เราจะพยายามอย่างดีที่สุดเพื่อติดตามแฮ็กเกอร์และพยายามสื่อสารกับแฮ็กเกอร์และช่วยให้ทุกคนกู้คืนความสูญเสียของพวกเขา”
ผังงานด้านล่างแสดงการไหลของสินทรัพย์ที่ถูกขโมย ตามที่ Peckshield แบ่งปัน
การตรวจสอบอย่างต่อเนื่องบอกเป็นนัยว่าแฮ็กเกอร์อาจทำการถอนเงินจากตลาดการแลกเปลี่ยนที่รู้จักก่อนหน้านี้ Transit Swap สัญญาว่าจะแบ่งปันรายละเอียดเพิ่มเติมกับชุมชนในเวลาที่เหมาะสม โดยเสริมว่า “ขอขอบคุณสำหรับความเข้าใจและความไว้วางใจของคุณ”
Transit Swap ยังไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Cointelegraph
มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงซึ่งดำเนินการโดยธุรกิจ crypto นั้น แฮ็กเกอร์ยังคงพัฒนาวิธีการเพื่อหลอกล่อนักลงทุนต่อไป
#MEV A very profitable MEV bot, internally named as 0xbad, was somehow tricked/hacked with 1,101 ETH loss (~$1.45M) in the following tx: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) September 27, 2022
เมื่อเร็ว ๆ นี้ แฮ็กเกอร์ใช้บอทซื้อขายเก็งกำไร Ethereum (ETH) เพื่อใช้ประโยชน์จากช่องโหว่ “โค้ดไม่ถูกต้อง” ในการระบาย 1,101 ETH ซึ่งอยู่ที่ประมาณ 1.41 ล้านดอลลาร์ในขณะที่เขียน
ที่มา : cointelegraph
