El agregador de exchange descentralizado Transit Swap perdió 21 millones de dólares debido a un exploit después de que un hacker se aprovechara de un error interno en su swap contract.
El DEX multi-chain anunció el suceso a través de Twitter y también se disculpó por el exploit:
“Después de una autoevaluación por parte del equipo de TransitFinance, se confirmó que el incidente fue causado por un ataque de piratas informáticos debido a un error en el código. Lo sentimos profundamente”.
En el momento del anuncio, agregó que ya se están realizando esfuerzos para recuperar los fondos robados y que está trabajando con los equipos técnicos y de seguridad de SlowMist, PeckShield, Bitrace, TransitFinance y TokenPocket para recuperar los fondos.
El anuncio también agregó que pudieron obtener la IP, la dirección de correo electrónico y las direcciones asociadas en la cadena del pirata informático. Transit Swap también alentó al hacker a ponerse en contacto para devolver los fondos.
El hacker devolvió el 70% de los fondos robados
El esfuerzo parece exitoso porque la última actualización de Transit Finance confirmó que el hacker había devuelto el 70% de los fondos a dos direcciones. Pero los esfuerzos continúan para recuperar el resto de los fondos.
Según SlowMist, un bot de arbitraje se enfrentó al hacker cuando transfirió activos BUSD del usuario en BSC y obtuvo 1,07 millones de BUSD en ganancias.
Los usuarios han pedido que Transit Swap cubra el resto de los fondos robados si el pirata informático no devuelve el 30% restante. Afirman que esto solo es apropiado, ya que el exploit fue culpa del DEX y no habría sucedido de otra manera.
Hackers en pleno apogeo
Mientras tanto, este exploit marca la tercera vez en las últimas semanas que los piratas informáticos aprovecharon un código defectuoso o errores para explotar los protocolos DeFi y las direcciones de blockchain.
Hace unos días, un bot MEV que ganó más de un millón en una transacción de arbitraje perdió 1,45 millones de dólares en una hora después de que un hacker explotara el código incorrecto para aprobar una transferencia.
Antes de eso, el equipo de la red de 1inch reveló que todas las direcciones creadas por la herramienta de direcciones personalizadas, Profanity, eran propensas a sufrir ataques. Algunas de estas direcciones ya han sido hackeadas.
Con los piratas informáticos cada vez más hábiles para violar los protocolos de blockchain, la necesidad de realizar auditorías de seguridad exhaustivas antes de implementar un código nunca ha sido tan importante.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.