Una rápida respuesta de una serie de empresas de seguridad de blockchain ha ayudado a facilitar la devolución de alrededor del 70% del exploit de USD 23 millones del agregador de exchange descentralizado (DEX) Transit Swap.
El agregador DEX perdió los fondos después de que un hacker explotara un error interno en un contrato de intercambio el 1 de octubre, lo que llevó a una rápida respuesta del equipo de Transit Finance junto con las empresas de seguridad Peckshield, SlowMist, Bitrace y TokenPocket, que pudieron averiguar rápidamente la IP, la dirección de correo electrónico y las direcciones de cadena asociadas del hacker.
Parece que estos esfuerzos han dado sus frutos, ya que menos de 24 horas después del hackeo, Transit Finance señaló que "con los esfuerzos conjuntos de todas las partes", el hacker ha devuelto el 70% de los activos robados a dos direcciones, lo que equivale a unos USD 16.2 millones.
Estos fondos vinieron en forma de 3,180 Ether a USD 4.2 millones, 1,500 Binance-Peg ETH a USD 2 millones y 50,000 a USD 14.2 millones, según BscScan y EtherScan.
Updates about TransitFinance
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
1/5 We are here to update the latest news about TransitFinance Hacking Event. With the joint efforts of all parties, the hacker has returned about 70% of the stolen assets to the following two addresses:
Actualizaciones sobre TransitFinance. 1/5 Estamos aquí para dar actualizaciones de las últimas noticias referentes al evento de hackeo de TransitFinance. Con los esfuerzos conjuntos de todas las partes, el hacker ha devuelto alrededor del 70% de los activos robados a las siguientes dos direcciones:
En la actualización más reciente, Transit Finance afirmó que "el equipo del proyecto se está apresurando a recopilar los datos específicos de los usuarios robados y a formular un plan de devolución específico", pero también sigue centrado en recuperar el 30% final de los fondos robados.
En la actualidad, las empresas de seguridad y los equipos de proyecto de todas las partes siguen rastreando el incidente y se comunican con el hacker mediante correo electrónico y los métodos on-chain. "El equipo seguirá trabajando duro para recuperar más activos", dijo.
La firma de ciberseguridad SlowMist en un análisis del incidente señaló que el hacker utilizó una vulnerabilidad en el código del contrato inteligente de Transit Swap, que provenía directamente de la función transferFrom(), que esencialmente permitía que los tokens de los usuarios se transfirieran directamente a la dirección del explotador:
“La causa fundamental de este ataque es que el protocolo de Transit Swap no comprueba estrictamente los datos pasados por el usuario durante el intercambio de tokens, lo que lleva a la emisión de llamadas externas arbitrarias. El atacante explotó este problema de llamadas externas arbitrarias para robar los tokens aprobados por el usuario para Transit Swap.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Las estafas online disfrazadas de juegos crecen un 13% en 2022
- Los australianos ya han perdido 242 millones de dólares en estafas de inversión y criptomonedas en 2022
- El gobierno de Florida advierte contra unos estafadores de garantías de automóviles que piden pagos con criptomonedas
- Jefe del Banco Central de Rusia: el Estado mantendrá su 'papel centralizado' en la emisión de dinero
- El malware de archivo torrent de Windows puede intercambiar criptodirecciones, advierte un investigador
- Encuesta de Tencent revela que los economistas chinos están divididos sobre el futuro de la blockchain y la cripto
- El fundador de Celsius retiró USD 10 millones antes de declararse en quiebra: FT
