Transit Swap a anunţat pe Twitter faptul că un hacker a reuşit să sustragă fonduri din DEX. La momentul anunțului, compania a adăugat că eforturile sunt deja în curs de recuperare a fondurilor furate și că lucrează cu echipele tehnice și de securitate SlowMist, PeckShield, Bitrace, TransitFinance și TokenPocket pentru a recupera fondurile.
Potrivit SlowMist, hackerul a folosit un robot de arbitraj, în timp ce acesta a transferat active BUSD de la utilizatori pe lanțul BSC și a obținut un profit de 1,07 milioane BUSD. Utilizatorii au cerut ca Transit Swap să acopere restul fondurilor furate dacă hackerul nu reușește să returneze restul de 30%. Ei susțin că acest lucru este posibil, deoarece exploit-ul a fost vină din vina DEX-ului și nu s-ar fi întâmplat altfel.
Între timp, acest exploit reprezintă a treia oară în ultimele săptămâni când hackerii au profitat de coduri defectuoase sau erori pentru a exploata protocoalele Defi și adresele blockchain. Acum câteva zile, un bot MEV care a făcut peste un milion într-o tranzacție de arbitraj a pierdut 1,45 milioane de dolari într-o oră după ce un hacker a exploatat codul prost pentru a aproba un transfer. Înainte de asta, echipa de rețea de 1 inch a dezvăluit că toate adresele create de instrumentul de adrese vanity, Profanity, erau predispuse la hack-uri. Unele dintre aceste adrese ar fi fost deja exploatate.