Transit Swap၊ ကွင်းဆက်ပေါင်းများစွာ ဗဟိုချုပ်ကိုင်မှုလျှော့ချလဲလှယ်ရေး (DEX) ဟက်ကာတစ်ဦးသည် swap စာချုပ်တွင် အတွင်းပိုင်း ချို့ယွင်းချက်တစ်ခုအား အသုံးချပြီးနောက် စုစုပေါင်းဒေါ်လာ ၂၁ သန်းခန့် ဆုံးရှုံးခဲ့သည်။ ထွက်ပေါ်လာပြီးနောက်၊ Transit Swap သည် ခိုးယူခံရသော ရန်ပုံငွေများကို ခြေရာခံပြီး ပြန်လည်ရယူရန် ကြိုးပမ်းမှုများ လုပ်ဆောင်နေချိန်တွင် သုံးစွဲသူများအား တောင်းပန်ချက် ထုတ်ပြန်ခဲ့သည်။
ကုဒ်ရှိ bug တစ်ခုသည် ဟက်ကာတစ်ဦးအား ခန့်မှန်းခြေဒေါ်လာ 21 သန်းဖြင့် ဖယ်ထုတ်နိုင်ခဲ့ကြောင်း Transit Swap တွင်ဖော်ပြစဉ် "ကျွန်ုပ်တို့ လွန်စွာစိတ်မကောင်းပါဘူး" ဟု ပြောကြားခဲ့သည်။ Blockchain စုံစမ်းစစ်ဆေးရေးမှူး Peckshield သည် တိုက်ခိုက်မှုကို လိုက်ဖက်ညီမှုပြဿနာ သို့မဟုတ် လဲလှယ်မှုစာချုပ်တွင် မှားယွင်းသောယုံကြည်မှုတစ်ခုအဖြစ် တိုက်ခိုက်မှုကို ကျဉ်းမြောင်းခဲ့သည်။
— Transit Swap | Transit ဝယ်ရန် | NFT (@TransitFinance) အောက်တိုဘာလ 2, 2022
Peckshield သည် SlowMist၊ Bitrace နှင့် TokenPocket အပါအဝင် အခြားသော စုံစမ်းစစ်ဆေးသူများနှင့်အတူ ဟက်ကာကို ခြေရာခံရန် ကြိုးပမ်းမှုတွင် ပါဝင်ခဲ့သည်။ Transit Swap တွင်ဖော်ပြထားသည်
“ယခု ကျွန်ုပ်တို့တွင် ဟက်ကာ၏ IP၊ အီးမေးလ်လိပ်စာနှင့် ဆက်စပ်ချိတ်ဆက်ထားသော ကွင်းဆက်လိပ်စာများကဲ့သို့သော တရားဝင် အချက်အလက်များစွာရှိသည်။ ဟက်ကာကို ခြေရာခံရန် အစွမ်းကုန်ကြိုးစားပြီး ဟက်ကာနှင့် ဆက်သွယ်ကာ ၎င်းတို့၏ ဆုံးရှုံးမှုအားလုံးကို ပြန်လည်ရယူရန် ကူညီပေးပါမည်။"
Peckshield မျှဝေထားသည့်အတိုင်း ခိုးယူထားသော ပိုင်ဆိုင်မှုများ၏ စီးဆင်းမှုကို အောက်ဖော်ပြပါဇယားတွင် ဖော်ပြသည်။
လက်ရှိ စုံစမ်းစစ်ဆေးမှုတွင် ဟက်ကာသည် သိရှိထားသည့် ဖလှယ်မှုများမှ အစောပိုင်းက ငွေထုတ်မှုများ လုပ်ဆောင်ခဲ့ကြောင်း အရိပ်အမြွက် ပြောကြားခဲ့သည်။ Transit Swap သည် အချိန်ကာလအတွင်း ကွန်မြူနတီနှင့် နောက်ထပ်အသေးစိတ်အချက်အလက်များကို မျှဝေပေးမည်ဟု ကတိပြုထားပြီး "မင်းရဲ့နားလည်မှုနဲ့ ယုံကြည်မှုအတွက် ကျေးဇူးတင်ပါတယ်။"
Transit Swap သည် Cointelegraph ၏ မှတ်ချက်အတွက် တောင်းဆိုချက်ကို တုံ့ပြန်ခြင်းမရှိသေးပါ။
Crypto လုပ်ငန်းများမှ လုပ်ဆောင်ခဲ့သော မွမ်းမံထားသော လုံခြုံရေးအစီအမံများကို အပြန်အလှန်အားဖြင့် ဟက်ကာများသည် ရင်းနှီးမြှုပ်နှံသူများကို လိမ်လည်လှည့်ဖြားရန် ၎င်းတို့၏နည်းလမ်းများကို ဆက်လက်တိုးတက်နေပါသည်။
#MEV 0xbad ဟု အမည်ပေးထားသည့် အလွန်အမြတ်အစွန်းရှိသော MEV ဘော့တ်သည် အောက်ပါ tx တွင် 1,101 ETH ဆုံးရှုံးမှု (~$1.45M) ဖြင့် လှည့်ဖြားခြင်း/ဟက်ကင်း လှည့်ဖြားခြင်းခံခဲ့ရသည်- https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) စက်တင်ဘာလ 27, 2022
မကြာသေးမီက ဟက်ကာတစ်ဦးသည် Ethereum ကို အသုံးပြုခဲ့သည် (ETH) arbitrage trading bot မှ “မကောင်းတဲ့ကုဒ်” အားနည်းချက်ကို အသုံးချပါ။ စာရေးချိန်တွင် $1,101 သန်းဝန်းကျင်ရှိခဲ့သော 1.41 ETH ကို ဖြုန်းတီးရန်။
အရင်းအမြစ်: https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology