Uno de los intercambios descentralizados más grandes del mundo de las criptomonedas, Intercambio de tránsito, había sido violada formalmente, y los responsables de la violación han pagado alrededor de $21 millones. Un contrato de permuta en el DEX multicadena tenía una debilidad interna que el atacante pudo explotar. Además, el equipo de desarrollo ha reconocido el ataque y se ha disculpado públicamente por ello.
Es un juego del gato y el ratón con los hackers
Los investigadores están buscando los activos de los usuarios tomados y parece que han localizado los activos según las actualizaciones proporcionadas por el DEX. Intercambio de tránsito reportaron que los miembros del equipo de proyecto de todas las partes y las empresas de seguridad sigan el evento de intrusión y se comuniquen con el culpable por correo electrónico y técnicas en cadena.
Es interesante la cantidad de información que el equipo ha recopilado sobre el hacker que sugiere que no podrá huir.
Según Transit Swap, actualmente tienen una gran cantidad de información correcta, incluida la dirección IP del pirata informático, la dirección de correo electrónico y las direcciones en cadena relacionadas. Harán todo lo posible para rastrear al perpetrador, ponerse en contacto con él y ayudar a todos a compensar sus pérdidas.
Transit Swap reconoció que el los piratas informáticos explotó un error y se llevó millones de dólares en pagos de usuarios y dijo: "Lo sentimos profundamente". En respuesta a las preguntas sobre la probabilidad de recibir el reembolso del dinero, Transit Swap respondió: “El equipo seguirá recolectando los activos restantes del capital robado por los piratas informáticos y se los devolverá a los clientes afectados.
El equipo de Transit Swap continue para proporcionar actualizaciones y detalles de lanzamiento. Aprecian la comprensión de sus clientes y aprecian mucho su tranquilidad.
Los piratas informáticos devuelven el 70% del dinero
La actualización más reciente de Transit Finance dijo que el pirata informático había devuelto con éxito el 70% de los fondos a dos direcciones. Por lo tanto, la operación parecía haber tenido éxito. Sin embargo, se están realizando esfuerzos continuos para recuperar el efectivo restante.
Un bot supervisó el pirata informático mientras intercambiaba las tenencias de BUSD del usuario a la cadena BSC y generaba BUSD 1.07 millones de ganancias, dijo Slowmist, una empresa de seguridad de blockchain.
Si el perpetrador no devuelve el 30% restante, los usuarios han solicitado que Transit Swap reembolse el monto restante del dinero robado. Argumentan que esto es justo porque la violación fue culpa de DEX y no habría ocurrido en ninguna otra circunstancia.
Los piratas informáticos se vuelven rebeldes
Los protocolos Defi y las credenciales de blockchain han sido Explotado tres veces en las últimas semanas por piratas informáticos que utilizan código defectuoso o fallas.
Recientemente, un pirata informático que usó el código incorrecto para aceptar una transferencia provocó que un bot MEV que anteriormente había ganado más de $ 1 millón en una sola operación de arbitraje perdiera $ 1.45 millones en solo 60 minutos.
El equipo de red de 1 pulgada había revelado previamente que todas las direcciones generadas por la herramienta de direcciones personalizadas Profanity eran vulnerables a la piratería. Estas direcciones ya se han utilizado de formas negativas específicas.
Nunca ha habido una necesidad más apremiante de evaluaciones de seguridad exhaustivas antes de publicar el código, ya que los adversarios son cada vez más hábiles para explotar los protocolos de la cadena de bloques.
Fuente: https://crypto.news/21-million-in-transitswap-money-stolen-by-hacker/