Transit Swap, un agrégateur d'exchanges décentralisés (DEX) multi-chain, a perdu environ 21 millions de dollars après qu'un pirate ait exploité un bug interne sur un swap contract. À la suite de cette révélation, Transit Swap a présenté ses excuses aux utilisateurs, tandis que des efforts sont en cours pour retrouver et récupérer les fonds volés.

« Nous sommes profondément désolés », a déclaré Transit Swap tout en révélant qu'un bug dans le code a permis à un pirate informatique de s'enfuir avec un montant estimé à 21 millions de dollars. La société d'investigation Blockchain Peckshield a réduit l'attaque à un problème de compatibilité ou à une confusion dans le swap contract.

Peckshield, ainsi que d'autres enquêteurs, notamment SlowMist, Bitrace et TokenPocket se sont joints à la poursuite du pirate. Transit Swap a déclaré :

« Nous avons maintenant beaucoup d'informations valables telles que l'IP du pirate, son adresse e-mail et les adresses on-chain associées. Nous allons faire de notre mieux pour retrouver le pirate et essayer de communiquer avec lui pour aider tout le monde à récupérer ses pertes. »

L'organigramme ci-dessous décrit le flux des actifs volés, tel que partagé par Peckshield.

L'enquête en cours laisse entendre que le pirate pourrait avoir effectué des retraits antérieurs sur des exchanges connus. Transit Swap a promis de partager plus de détails avec la communauté en temps voulu, ajoutant : « Merci pour votre compréhension et votre confiance. »

Transit Swap n'a pas encore répondu à la demande de commentaire de Cointelegraph.

À lire également : Amber Group montre à quel point le piratage de Wintermute était rapide et facile

Réciproquement aux mesures de sécurité actualisées mises en place par les entreprises crypto, les pirates informatiques continuent de faire évoluer leurs méthodes pour duper les investisseurs.

#MEV Un bot MEV très rentable, nommé en interne 0xbad, a été en quelque sorte piraté avec une perte de 1 101 ETH (~$1.45M) dans les tx suivants : https://t.co/FxXSY8AyhX- PeckShield Inc. (@peckshield) 27 septembre 2022

Récemment, un pirate a utilisé un bot de trading d'arbitrage Ethereum (ETH) pour exploiter une vulnérabilité d'un « mauvais code » pour drainer 1 101 ETH, soit environ 1,41 million de dollars au moment de la rédaction de cet article.