Transit Swap, un agrégateur d'exchanges décentralisés (DEX) multi-chain, a perdu environ 21 millions de dollars après qu'un pirate ait exploité un bug interne sur un swap contract. À la suite de cette révélation, Transit Swap a présenté ses excuses aux utilisateurs, tandis que des efforts sont en cours pour retrouver et récupérer les fonds volés.
« Nous sommes profondément désolés », a déclaré Transit Swap tout en révélant qu'un bug dans le code a permis à un pirate informatique de s'enfuir avec un montant estimé à 21 millions de dollars. La société d'investigation Blockchain Peckshield a réduit l'attaque à un problème de compatibilité ou à une confusion dans le swap contract.
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
Peckshield, ainsi que d'autres enquêteurs, notamment SlowMist, Bitrace et TokenPocket se sont joints à la poursuite du pirate. Transit Swap a déclaré :
« Nous avons maintenant beaucoup d'informations valables telles que l'IP du pirate, son adresse e-mail et les adresses on-chain associées. Nous allons faire de notre mieux pour retrouver le pirate et essayer de communiquer avec lui pour aider tout le monde à récupérer ses pertes. »
L'organigramme ci-dessous décrit le flux des actifs volés, tel que partagé par Peckshield.
L'enquête en cours laisse entendre que le pirate pourrait avoir effectué des retraits antérieurs sur des exchanges connus. Transit Swap a promis de partager plus de détails avec la communauté en temps voulu, ajoutant : « Merci pour votre compréhension et votre confiance. »
Transit Swap n'a pas encore répondu à la demande de commentaire de Cointelegraph.
À lire également : Amber Group montre à quel point le piratage de Wintermute était rapide et facile
Réciproquement aux mesures de sécurité actualisées mises en place par les entreprises crypto, les pirates informatiques continuent de faire évoluer leurs méthodes pour duper les investisseurs.
#MEV A very profitable MEV bot, internally named as 0xbad, was somehow tricked/hacked with 1,101 ETH loss (~$1.45M) in the following tx: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) September 27, 2022
#MEV Un bot MEV très rentable, nommé en interne 0xbad, a été en quelque sorte piraté avec une perte de 1 101 ETH (~$1.45M) dans les tx suivants : https://t.co/FxXSY8AyhX- PeckShield Inc. (@peckshield) 27 septembre 2022
Récemment, un pirate a utilisé un bot de trading d'arbitrage Ethereum (ETH) pour exploiter une vulnérabilité d'un « mauvais code » pour drainer 1 101 ETH, soit environ 1,41 million de dollars au moment de la rédaction de cet article.