El domingo, el agregador de intercambio descentralizado multicadena Transit Swap sufrió una hazaña que resultó en pérdidas de $ 23 millones. Pero afortunadamente, el equipo del proyecto logró recuperar 70% de los fondos robados el mismo día con la ayuda de varias firmas de seguridad de blockchain, que facilitaron la plataforma inmediatamente después del incidente.
Las empresas de seguridad de blockchain que ayudaron al equipo de Transit Finance a recuperar fondos robados incluyen SlowMist, Peckshield, TokenPocket y Bitrace. Los expertos calcularon el correo electrónico, la IP y otras direcciones conectadas en cadena del explotador.
Lectura relacionada: Coinbase y BlockFi registran los mayores despidos en el sector de las criptomonedas, según muestra un estudio
Los piratas informáticos devolvieron los fondos del proyecto enviando 3,180 ETH, lo que equivale a 4.2 millones de dólares. Y 50,000 monedas BNB con un valor de alrededor de 14.2 millones de dólares entre 1,500 ETH vinculados a Binance de 2 millones de dólares.
Hacks de puentes cruzados en aumento
La criptomoneda ha experimentado un inmenso crecimiento en los últimos años. La adopción generalizada de activos virtuales llevó aún más a las organizaciones financieras a utilizar dinero digital en sus negocios. Sin embargo, aunque una gran parte del sector financiero ha adoptado la tecnología, aún queda mucho por hacer para garantizar la seguridad y la transparencia en el uso de las criptomonedas.
En particular, alrededor de $ 2 mil millones en activos digitales han sido eliminados por delincuentes de puentes transfronterizos en 2022, según el informe de agosto de la firma de seguridad e investigación de blockchain, Cadena de análisis. El porcentaje representa el 69% del total de fondos robados.
Sin embargo, la empresa de seguridad blockchain slowmist, uno de los investigadores del incidente, ha descubierto en un comunicado que los atacantes encuentran una laguna en el código de contrato inteligente de Transit Swap. Incluso la vulnerabilidad se relaciona directamente con la función transferFrom () que permitió al explotador intercambiar los tokens del usuario en su cuenta.
La causa raíz de este ataque es que el protocolo Transit Swap no verifica estrictamente los datos que el usuario pasa durante el intercambio de tokens, lo que genera el problema de llamadas externas arbitrarias. El atacante aprovechó este problema de llamada externa arbitraria para robar los tokens aprobados por el usuario para Transit Swap.
Transit Swap lucha para recuperar el 30% restante de los fondos
Según el anuncio más reciente de Transit Swap, el equipo está trabajando actualmente para identificar a los usuarios víctimas que perdieron sus fondos para que la plataforma pueda emitir un plan de reembolso. Simultáneamente, el grupo también busca recuperar el 30% restante de sus fondos. Y si los equipos no logran recuperar los fondos restantes, la propia empresa se los devolverá a los usuarios.
Las empresas de seguridad y el equipo de la empresa realizan un seguimiento continuo de la actividad del hacker. Los expertos en seguridad también se comunican con el atacante a través de correo electrónico y métodos en cadena. Hasta ahora, el explotador ha movido 2500 BNB a la aplicación mezcladora de Ethereum, Tornado Cash, para cobrar las ganancias, según MisTrack. Además, la empresa de seguridad reveló que usó LATOKEN y otros servicios para hacer circular fondos en varias plataformas para retirarlos de forma anónima.
Lectura relacionada: Ghana, país de África occidental, se convertirá en el próximo criptolíder
El último hack tiene lugar como el segundo mayor exploit después del Incumplimiento de Wintermute del 20 de septiembre, resultando en $160 millones en pérdidas. El CEO de la compañía, Evgeny Gaevoy, dijo que el hackeo estaba relacionado con las billeteras DeFi.
Imagen destacada de Pixabay y gráfico de TradingView.com
Fuente: https://bitcoinist.com/transit-swap-managed-to-recover-70/