Децентрализованная биржа Transit Swap лишилась $21 млн

Децентрализованная кроссчейн-биржа Transit Swap потеряла около $21 млн в эффекте онлайновой атаки. Злоумышленник воспользовался ошибкой в смарт-контракте сервиса.

1/2 According to the analysis of data on chain, TransitSwap has been attacked by hackers. The technical team has urgently suspended the service, and the contract has been completely suspended, no operations can be performed.

— Transit Swap | Transit Buy | NFT (@TransitFinance) October 1, 2022

«Согласно анализу ончейн-данных, Transit Swap контратакована хакером. Техническая команда в безотлагательном порядке остановила сервис и смарт-контракт, никакие операции [на платформе] не можетесть быть выполнены», — говорится в заявлении.

Позже в Transit Swap объяснили, что громила воспользовался ошибкой в кодовой базе проекта. По суждению учёных PeckShield, эксплойт связан со смарт-контрактом, отвечающим за обменные операции.

🚨 🚨 🚨 It seems there is a composability issue with or misplaced trust on the swap contract of @TransitFinance that just results in the loss of >$15M. The stolen funds are located at: https://t.co/NRwWJncFpl pic.twitter.com/j8mgySbRRF

— PeckShield Inc. (@peckshield) October 1, 2022

Аналитики оценили цена похищенных активов примерно в $21 млн. 

Here comes the flow of stolen assets w/ the cost of ~$21M. @0xTransition Note the hacker may have performed earlier withdrawals from known exchanges. https://t.co/cZhQk2fotf pic.twitter.com/eGGFiD0LIW

— PeckShield Inc. (@peckshield) October 2, 2022

Разработчики отметили, что к дознанию инциндента привлекли SlowMist и другие специализирующиеся на безопасности блокчейн-сервисов компании. 

3/4 we now have a lot of valid information such as the hacker’s IP, email address, and associated on-chain addresses. We will try our best to track the hacker and try to communicate with the hacker and help everyone recover their losses.

— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022

«Сейчас у нас есть больше проверенной информации вроде IP-адреса хакера, цифровой корреспонденции и аффилированных адресов в блокчейне. Мы постараемся попросить все возможное, чтобы отследить хакера, связаться с ним и помочь всем восстановить их потери», — сказали в Transit Swap.

Апдейт: 

Команда проекта сообщила, что хакер возвратил 70% похищенных средств. Злоумышленнику предложили связаться с разработчиками.

📢📢📢Updates about TransitFinance
1/5 We are here to update the latest news about TransitFinance Hacking Event. With the joint efforts of all parties, the hacker has returned about 70% of the stolen assets to the following two addresses:

— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.