Команда агрегатора децентрализованных бирж (DEX) Transit Swap объявила, что неизвестный злоумышленник воспользовался внутренней ошибкой в своп-контракте и вывел активы пользователей на $21 млн.

Команда платформы принесла извинения пользователям и сообщила, что прилагает все усилия по отслеживанию и возврату украденных активов:

«Мы глубоко сожалеем, что ошибка в коде позволила хакеру украсть около $21 млн. Исследователь блокчейна Peckshield сузил атаку до проблемы совместимости или неуместного доверия к своп-контракту».

Представители пострадавшего проекта сообщили, что привлекла к поиску злоумышленника и активов лучших специалистов по безопасности блокчейнов. Кроме Peckshield, поиском хакера и активов занимаются SlowMist, Bitrace и TokenPocket.

«Теперь у нас есть много достоверной информации, такой как IP-адрес хакера, адрес электронной почты и связанные адреса в сети. Мы сделаем все возможное, чтобы отследить, попытаться связаться с хакером и помочь клиентам восстановить потери», — заявила команда платформы.

В ходе расследования взлома эксперты определили по почерку хакера, что в прошлом он уже совершал кибератаки на известные криптовалютные биржи. Команда DEX-агрегатора пообещала сообщить более подробную информацию как можно скорее. Пока проект не уточнил типы похищенных активов и — будет ли предусмотрена компенсация пользователям. 

Недавно злоумышленники украли около $1 млн с адреса Эфириума, сгенерированного с помощью сервиса Profanity. Неизвестные использовали тот же способ, что и хакеры, взломавшие на прошлой неделе одного из крупнейших маркетмейкеров Wintermute и похитившие активы на $160 млн.