Transit Swap, un agregador multi-chain de exchange descentralizado (DEX, por sus siglas en inglés), perdió aproximadamente 21 millones de dólares después de que un hacker explotara un fallo interno en un contrato de intercambio (swap). Tras la revelación, Transit Swap emitió una disculpa a los usuarios mientras se realizan esfuerzos para localizar y recuperar los fondos robados.

«Lo sentimos profundamente», declaró Transit Swap al tiempo que revelaba que un fallo en el código permitió a un hacker hacerse con unos 21 millones de dólares. El investigador blockchain Peckshield redujo el ataque a un problema de compatibilidad o a una pérdida de confianza en el contrato swap.

Peckshield, junto con otros investigadores, incluyendo SlowMist, Bitrace y TokenPocket se unieron a la persecución para localizar al hacker. Transit Swap declaró que:

«Ahora tenemos una gran cantidad de información válida, como la IP del hacker, la dirección de correo electrónico y las direcciones on-chain asociadas. Haremos todo lo posible para rastrear al hacker e intentar comunicarnos con él y ayudar a todos a recuperar sus pérdidas».

El diagrama de flujo que aparece a continuación muestra el recorrido de los activos robados, tal y como ha compartido Peckshield.

La investigación en curso insinúa que el hacker podría haber realizado retiros anteriores de exchanges conocidos. Transit Swap ha prometido compartir más detalles con la comunidad a su debido tiempo, añadiendo un «Gracias por su comprensión y confianza».

Transit Swap aún no ha respondido a la solicitud de comentarios de Cointelegraph.

Respondiendo a las medidas de seguridad actualizadas implementadas por las empresas de criptomonedas, los hackers continúan evolucionando sus métodos para embaucar a los inversores.

Un bot muy rentable de MEV, denominado internamente como 0xbad, fue de alguna manera engañado/hackeado con una pérdida de 1,101 ETH (aproximadamente USD 1.45M) en el siguiente tx: https://t.co/FxXSY8AyhX

Recientemente, un hacker utilizó un bot de trading de arbitraje de Ethereum (ETH) para realizar el exploit de una vulnerabilidad de «código incorrecto» y drenar 1,101 ETH, lo que suponía alrededor de 1.41 millones de dólares al momento de escribir este artículo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:  

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

You need to log in to make a transfer.