Una rápida respuesta de una serie de empresas de seguridad de blockchain ha ayudado a facilitar la devolución de alrededor del 70% del exploit de USD 23 millones del agregador de exchange descentralizado (DEX) Transit Swap.

El agregador DEX perdió los fondos después de que un hacker explotara un error interno en un contrato de intercambio el 1 de octubre, lo que llevó a una rápida respuesta del equipo de Transit Finance junto con las empresas de seguridad Peckshield, SlowMist, Bitrace y TokenPocket, que pudieron averiguar rápidamente la IP, la dirección de correo electrónico y las direcciones de cadena asociadas del hacker.

Parece que estos esfuerzos han dado sus frutos, ya que menos de 24 horas después del hackeo, Transit Finance señaló que «con los esfuerzos conjuntos de todas las partes», el hacker ha devuelto el 70% de los activos robados a dos direcciones, lo que equivale a unos USD 16.2 millones.

Estos fondos vinieron en forma de 3,180 Ether (ETH) a USD 4.2 millones, 1,500 Binance-Peg ETH a USD 2 millones y 50,000 BNB a USD 14.2 millones, según BscScan y EtherScan.

En la actualización más reciente, Transit Finance afirmó que «el equipo del proyecto se está apresurando a recopilar los datos específicos de los usuarios robados y a formular un plan de devolución específico», pero también sigue centrado en recuperar el 30% final de los fondos robados.

En la actualidad, las empresas de seguridad y los equipos de proyecto de todas las partes siguen rastreando el incidente y se comunican con el hacker mediante correo electrónico y los métodos on-chain. «El equipo seguirá trabajando duro para recuperar más activos», dijo

La firma de ciberseguridad SlowMist en un análisis del incidente señaló que el hacker utilizó una vulnerabilidad en el código del contrato inteligente de Transit Swap, que provenía directamente de la función transferFrom(), que esencialmente permitía que los tokens de los usuarios se transfirieran directamente a la dirección del explotador:

“La causa fundamental de este ataque es que el protocolo de Transit Swap no comprueba estrictamente los datos pasados por el usuario durante el intercambio de tokens, lo que lleva a la emisión de llamadas externas arbitrarias. El atacante explotó este problema de llamadas externas arbitrarias para robar los tokens aprobados por el usuario para Transit Swap.”

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

You need to log in to make a transfer.