Der dezentrale Börsenaggregator Transit Swap hat rund 21 Millionen US-Dollar verloren, nachdem ein Hacker einen internen Fehler in einem Swap-Contract ausgenutzt hat. Transit Swap hat sich bei seinen Nutzern entschuldigt, als dieser Angriff öffentlich wurde, und bemühte sich, dass gestohlene Geld zu finden und wiederzubeschaffen.

„Es tut uns sehr leid“, wie Transit Swap erklärte. Gleichzeitig gab die Plattform bekannt, ein Hacker habe durch einen Fehler im Code geschätzt 21 Millionen US-Dollar Gaunern können. Das Blockchain-Sicherheitsunternehmen PeckShield führt den Angriff auf ein Kompatibilitätsproblem oder falsches Vertrauen in den Swap-Contract zurück.

pic.twitter.com/KJ7u5xoxBp

— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022

Peckshield und andere Ermittler, darunter SlowMist, Bitrace und TokenPocket, haben sich vorgenommen, den Hacker aufzuspüren. Transit Swap erklärte dazu:

„Wir haben jetzt eine Menge Informationen, wie etwa die IP-Adresse des Hackers, seine E-Mail-Adresse und die zugehörigen On-Chain-Adressen. Wir werden unser Bestes tun, um den Hacker ausfindig zu machen und zu versuchen, mit ihm in Kontakt zu treten und allen zu helfen, ihr verlorenes Geld wiederzuerlangen.“

Im folgenden Chart sieht man den Fluss der gestohlenen Vermögenswerte laut PeckShield.

Es gibt Hinweise darauf, dass der Hacker möglicherweise schon früher Abhebungen bei bekannten Börsen vorgenommen hat. Transit Swap hat versprochen, der Community bald weitere Details mitzuteilen. Dazu hieß es noch: „Vielen Dank für Ihr Verständnis und Ihr Vertrauen.“

Cointelegraph hat Transit Swap um einen Kommentar gebeten, aber noch keine Antwort erhalten.

Zwar werden die Sicherheitsmaßnahmen immer besser, aber auch die Hacker entwickeln ihre Methoden weiter.

#MEV A very profitable MEV bot, internally named as 0xbad, was somehow tricked/hacked with 1,101 ETH loss (~$1.45M) in the following tx: https://t.co/FxXSY8AyhX

— PeckShield Inc. (@peckshield) September 27, 2022

Kürzlich hat ein Hacker einen Ether (ETH)-Trading-Bot verwendet und eine Schwachstelle im Code ausgenutzt. Dabei konnte er 1.101 ETH ergaunern, die bei Redaktionsschluss etwa 1,41 Millionen US-Dollar wert waren.

Die schnelle Reaktion der Blockchain-Sicherheitsunternehmen hat dazu beigetragen, dass rund 70 Prozent des Geldes wiedererlangt werden konnten.

Weniger als 24 Stunden nach dem Hack stellte Transit Finance fest, dass der Hacker „aufgrund der Zusammenarbeit aller Parteien“ 70 Prozent der gestohlenen Vermögenswerte an zwei Adressen zurückgegeben hat.

Das Geld kam in Form von 3.180 Ether (ETH) im Wert von 4,2 Millionen US-Dollar, 1.500 Binance-Peg ETH im Wert von 2 Millionen US-Dollar und 50.000 BNB im Wert von 14,2 Millionen US-Dollar, wie aus Daten von BscScan und EtherScan hervorgeht.

Updates about TransitFinance
1/5 We are here to update the latest news about TransitFinance Hacking Event. With the joint efforts of all parties, the hacker has returned about 70% of the stolen assets to the following two addresses:

— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022

In der letzten Aktualisierung erklärte Transit Finance, „das Projektteam arbeitet daran, die spezifischen Daten der bestohlenen Nutzer zu sammeln und einen spezifischen Rückgabeplan zu entwickeln“. Das Projekt konzentrierte sich allerdings auch weiter darauf, die letzten 30 Prozent des gestohlenen Geldes zurückzubekommen.

Derzeit verfolgen die Sicherheitsunternehmen und Projektteams aller Parteien diesen Hackerangriff weiter und kommunizieren mit dem Hacker per E-Mail und anderen On-Chain-Methoden. The team will continue to work hard to recover more assets,“ it said. 

In diesem Zusammenhang:Krypto-Market-Maker Wintermute: 160 Mio. US-Dollar bei Exploit gestohlen

Die Cybersecurity-Firma SlowMist stellte bei einer Analyse des Vorfalls fest, dass der Hacker eine Schwachstelle im Smart-Contract-Code von Transit Swap ausnutzte, die direkt in der transferFrom()-Funktion lag. Dadurch wurden die Token der Nutzer direkt an die Adresse des Angreifers übertragen:

„Der Angriff wurde möglich, weil das Transit Swap-Protokoll die übertragenen Daten der Benutzer beim Token-Swap nicht streng überprüft hat, was zu willkürlichen externen Aufrufen geführt hat. Der Angreifer nutzte dieses Problem der willkürlichen externen Aufrufe aus, um die vom Benutzer versendeten Token für Transit Swap zu stehlen.“