Agregator bursa terdesentralisasi populer Transit Swap telah mengonfirmasi kehilangan $21 juta dalam eksploit yang diterapkan melalui bug inner pada kontrak swap. Platform tersebut juga telah mengeluarkan permintaan maaf publik.
Menurut beberapa posting Twitter dari agregator multi-rantai, tim proyek bekerja tanpa lelah untuk memulihkan dana yang dicuri, dan sesuai dengan perusahaan keamanan blockchain Slowmist, peretas Transit Swap dijalankan oleh bot arbitrase ketika dia mentransfer aset BUSD dari pengguna di rantai BSC (tinggi blok 21816885) dan menghasilkan keuntungan sebesar $1,07 juta.
1/4 Peretas Transit Swap dijalankan di depan oleh bot arbitrase ketika dia mentransfer aset BUSD dari pengguna di rantai BSC, tinggi blok 21816885, dan mendapat untung 1,07 juta $BUSD
— SlowMist (@SlowMist_Team) 2 Oktober 2022
Bot arbitrase memperdagangkan slippage kecil dalam harga dan agregator pertukaran terdesentralisasi multi-rantai menangkap harga berbeda dari semua DEX dan mencantumkannya untuk pengguna yang kemudian dapat menyelesaikan pesanan mereka sambil memilih pertukaran dengan biaya terendah dan harga paling akurat.
“Dengan upaya bersama semua pihak, peretas telah mengembalikan sekitar 70% aset yang dicuri ke Transit Swap,” konfirmasi Slowmist. Di sisi lain, Transit Swap mengeluarkan permintaan maaf publik, membenarkan bahwa itu adalah bug dalam kode mereka yang menyebabkan serangan itu.
Dalam serangkaian posting Twitter, Transit Swap menyatakan bahwa tim keamanan PeckShield, Slowmist, Bitrace, Transit Finance, dan TokenPocket sedang berusaha melacak lokasi peretas dan juga dananya.
“Kami sekarang memiliki banyak informasi yang legitimate seperti IP peretas, alamat electronic mail, dan alamat on-chain terkait. Kami akan berusaha sebaik mungkin untuk melacak peretas dan mencoba berkomunikasi dengan peretas dan membantu semua orang memulihkan kerugian mereka,” Transit Tukar kata.
Selain itu, platform berencana untuk mengembalikan semua dana yang dipulihkan kepada pengguna dan menyatakan bahwa “terburu-buru untuk mengumpulkan knowledge spesifik dari pengguna yang dicuri dan merumuskan rencana pengembalian yang spesifik.”
“Tim akan terus memulihkan aset yang tersisa dari aset yang dicuri peretas dan mengembalikannya ke pengguna yang hilang,” tambah agregator pertukaran terdesentralisasi.
