El agregador de intercambio descentralizado Transit Swap perdió $ 21 millones debido a un exploit después de que un pirata informático se aprovechó de una falla interna en su contrato de intercambio.
El DEX multicadena Anunciado esto en Twitter mientras también se disculpa por el exploit. “Después de una autoevaluación por parte del equipo de TransitFinance, se confirmó que el incidente fue causado por un ataque de piratas informáticos debido a un error en el código. Lo sentimos profundamente”, dijo.
En el momento del anuncio, agregó que ya se están realizando esfuerzos para recuperar los fondos robados y que está trabajando con los equipos técnicos y de seguridad de SlowMist, PeckShield, Bitrace, TransitFinance y TokenPocket para recuperar los fondos.
El anuncio también agregó que pudieron obtener la IP, la dirección de correo electrónico y las direcciones asociadas en la cadena del pirata informático. Transit Swap también alentó al hacker a ponerse en contacto para devolver los fondos.
Hacker devolvió el 70% de los fondos robados
El esfuerzo parece exitoso porque la última actualización de Transit Finance confirmó que el pirata informático había devuelto el 70% de los fondos a dos direcciones. Pero los esfuerzos continúan para recuperar el resto de los fondos.
De acuerdo a nieblalentaun bot de arbitraje se enfrentó al hacker cuando transfirió activos BUSD del usuario en la cadena BSC y obtuvo 1,07 millones de BUSD en ganancias.
Los usuarios tienen preguntó que Transit Swap cubra el resto de los fondos robados si el hacker no devuelve el 30% restante. Afirman que esto solo es apropiado ya que el exploit fue culpa de DEX y no habría sucedido de otra manera.
Hackers en pleno apogeo
Mientras tanto, este exploit marca la tercera vez en las últimas semanas que los piratas informáticos aprovecharon un código defectuoso o errores para explotar los protocolos Defi y las direcciones de blockchain.
Hace unos días, un bot MEV que ganó más de un millón en una transacción de arbitraje perdió $ 1,45 millones en una hora después de que un pirata informático explotara el código incorrecto para aprobar una transferencia.
Antes de eso, el equipo de la red de 1 pulgada reveló que todas las direcciones creadas por la herramienta de direcciones personalizadas, Profanity, eran propensas a sufrir ataques. Algunas de estas direcciones ya han sido explotadas.
Con los piratas informáticos cada vez más hábiles para violar los protocolos de blockchain, la necesidad de realizar auditorías de seguridad exhaustivas antes de implementar un código nunca ha sido tan importante.
Para ser[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
