Transit Swap mất 21 triệu USD do lỗ hổng bảo mật
Transit Swap đã mất khoảng 21 triệu USD sau khi bị tin tặc tấn công vào lỗ hổng trên hợp đồng thông minh.
Theo thông báo chính thức trên Twitter, Transit Swap thừa nhận nguyên nhân vụ hack là lỗ hổng trong hợp đồng thông minh. Dự án đang cố gắng theo dõi và thu hồi các tài sản bị đánh cắp.
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
Peckshield cùng với những nhà điều tra khác bao gồm SlowMist, Bitrace và TokenPocket đã chung tay theo dấu tội phạm. Peckshield đã giới hạn được phạm vi tấn công nằm trong việc tương thích của hợp đồng giao dịch (swap).
“Chúng tôi đã thu thập được thông tin như IP, địa chỉ email và địa chỉ on-chain của kẻ tấn công. Chúng tôi đang cố gắng hết sức theo dõi và liên lạc với tin tặc để giúp khôi phục tổn thất của người dùng”, Transit Swap cho biết.
Cuộc điều tra gợi ý rằng tin tặc có thể đã rút tiền trước đó từ các sàn giao dịch.
Cập nhật: Sau đó 3 giờ, Transit Swap xác nhận hacker đã hoàn trả 70% số tài sản bị đánh cắp. Với sự nỗ lực của các bên, hacker đã hoàn trả lại 70% tài sản bị đánh cắp vào hai địa chỉ", theo thông báo từ dự án.
Đặc biệt, hacker đã mất hơn 1 triệu USD trong quá trình bán tài sản sang BUSD do bot chênh lệch (front-run bot).
1/4 Transit Swap hacker was front-run by an arbitrage bot when he transferred BUSD assets from the user on the BSC chain, block height 21816885, and made a profit of 1.07 million $BUSD
— SlowMist (@SlowMist_Team) October 2, 2022
MarginATM sẽ tiếp tục cập nhật thông tin mới nhất từ vụ việc.
Đọc thêm: Solana lại sập mạng?