В ночь на 2.10.2022 была успешно атакована некастодиальная (DEX) торговая кроссчейн-платформа TransitSwap, о чем техническая команда проекта сообщила на своей странице в Twitter. В частности, в заявлении ведется речь о том, что, по результатам анализа ончейн-данных, DEX-криптобиржа подверглась успешной хакерской атаке. Как следствие, все операции внутри торговой кроссчейн-платформы временно приостановлены.
Вэтот же день, немногим позже, в Twitter TransitSwap появилось новое сообщение, которое раскрывает нетрадиционное поведение хакера или группы злоумышленников – последние вернули 70% похищенных средств, связанных с адресами украинских пользователей. Разработчики тут же предложили киберпреступникам выйти на связь, но призыв, до сих пор, игнорируется последними. Уже к обеду 2 октября специалисты DEX-криптобиржи выяснили, что хакеры нашли лазейку, благодаря ошибке в кодовой базе криптопроекта.
К этому же выводу пришли сотрудники агентства кибербезопасности PeckShield, обнаружившие эксплойт в smart-контракте некастодиальной кроссчейн-площадки, отвечающий за обменные криптотранзакции. Совокупный объем похищенных средств, по оценке аналитиков, составил, приблизительно, $ 21 млн. Разработчики TransitSwap отметили, к расследованию инцидента подключили сторонние организации. В частности, компанию SlowMist, специализирующейся на Blockchain-безопасности. Представители технической команды DEX-криптобиржи подчеркнули, что на текущий момент уже обладают обширной информацией – IP, email злоумышленника, аффилированные с хакером адреса в движении, прочие данные. Как следствие, разработчики TransitSwap обещают сделать все возможное, чтобы в кротчайшие сроки связаться с киберпреступниками, помочь потерпевшим восстановить финансовые убытки.
Напомним, в двадцатых числах сентября из-за хакерской атаки на маркетмейкер Wintermute последний потерял криптоактивы на сумму эквивалентную $ 160 млн. Евгений Гаевой – CEO площадки, отметил, что удар злоумышленников был нацелен именно на DeFi-операции, тогда как OTC-, CEX- модули платформы остались нетронутыми. Несколькими днями ранее киберпреступники похитили $ 3,3 млн у пользователей Эфириум, генерировавших адреса через некастодиальную платформу Profanity. Таким образом, TransitSwap – очередной, но не последний, децентрализованный криптообменник, пополнивший список побед хакеров, кем бы он или они ни были. Вот чем приходится платить обычным пользователям за распиаренную конфиденциальность, анонимность DEX-криптобирж, прочих некастодиальных криптопроектов, связанных с обменом/торговлей цифровыми активами.