Agregator pertukaran terdesentralisasi, Transit Swap, kehilangan $21 juta karena eksploitasi setelah seorang peretas mengambil keuntungan dari kesalahan internal dalam swap smart contract.
DEX multi-rantai mengumumkan ini di Twitter dan meminta maaf atas eksploitasi tersebut.
“Setelah peninjauan sendiri oleh tim TransitFinance, dipastikan bahwa insiden itu disebabkan oleh serangan peretas karena bug dalam kode. Kami sangat menyesal,” katanya.
Pada saat pengumuman, Ia menambahkan bahwa upaya sedang dilakukan untuk memulihkan dana yang dicuri dan bekerja dengan SlowMist, PeckShield, Bitrace, TransitFinance, dan tim keamanan dan teknis TokenPocket untuk memulihkan dana.
Pengumuman itu juga menambahkan bahwa mereka telah bisa mendapatkan IP peretas, alamat email, dan alamat on-chain terkait. Transit Swap juga mendorong peretas untuk menghubungi untuk mengembalikan dana.
Peretas mengembalikan 70% dana yang dicuri
Upaya itu tampaknya berhasil karena pembaruan terbaru dari Transit Finance mengkonfirmasi bahwa peretas telah mengembalikan 70% dana ke dua alamat. Namun upaya tetap dilakukan untuk memulihkan sisa dana tersebut.
Menurut SlowMist, bot arbitrase menjalankan peretas saat mereka mentransfer aset BUSD dari pengguna di rantai BSC dan menghasilkan keuntungan 1,07 juta BUSD. Pengguna telah meminta agar Transit Swap menutupi sisa dana yang dicuri jika peretas gagal mengembalikan 30% sisanya. Mereka mengklaim ini hanya tepat karena eksploitasi adalah kesalahan DEX dan tidak akan terjadi sebaliknya.
Sementara itu, eksploitasi ini menandai ketiga kalinya dalam beberapa minggu terakhir peretas memanfaatkan kode atau bug yang salah untuk mengeksploitasi protokol Defi dan alamat blockchain. Beberapa hari yang lalu, bot MEV yang menghasilkan lebih dari satu juta dalam satu perdagangan arbitrase kehilangan $1,45 juta dalam waktu satu jam setelah peretas mengeksploitasi kode buruk untuk menyetujui transfer.
Sebelum itu, tim jaringan 1 inci mengungkapkan bahwa semua alamat yang dibuat oleh alat alamat rias, Profanity, rentan terhadap peretasan. Beberapa alamat ini telah dieksploitasi. Dengan semakin terampilnya peretas dalam melanggar protokol blockchain, kebutuhan akan audit keamanan yang ekstensif sebelum menerapkan kode menjadi semakin penting.