Los fondos devueltos hasta el momento han llegado en forma de Ether, ETH indexado en Binance y BNB (14,2 millones de dólares).
Una rápida respuesta de una serie de empresas de seguridad de blockchain ha ayudado a facilitar la devolución de alrededor del 70% del exploit de USD 23 millones del agregador de exchange descentralizado (DEX) Transit Swap.
El agregador DEX perdió los fondos después de que un hacker explotara un error interno en un contrato de intercambio el 1 de octubre, lo que llevó a una rápida respuesta del equipo de Transit Finance junto con las empresas de seguridad Peckshield, SlowMist, Bitrace y TokenPocket, que pudieron averiguar rápidamente la IP, la dirección de correo electrónico y las direcciones de cadena asociadas del hacker.
Parece que estos esfuerzos han dado sus frutos, ya que menos de 24 horas después del hackeo, Transit Finance señaló que «con los esfuerzos conjuntos de todas las partes», el hacker ha devuelto el 70% de los activos robados a dos direcciones, lo que equivale a unos USD 16.2 millones.
Estos fondos vinieron en forma de 3,180 Ether (ETH) a USD 4.2 millones, 1,500 Binance-Peg ETH a USD 2 millones y 50,000 BNB a USD 14.2 millones, según BscScan y EtherScan.
En la actualización más reciente, Transit Finance afirmó que «el equipo del proyecto se está apresurando a recopilar los datos específicos de los usuarios robados y a formular un plan de devolución específico», pero también sigue centrado en recuperar el 30% final de los fondos robados.
En la actualidad, las empresas de seguridad y los equipos de proyecto de todas las partes siguen rastreando el incidente y se comunican con el hacker mediante correo electrónico y los métodos on-chain. «El equipo seguirá trabajando duro para recuperar más activos», dijo.
La firma de ciberseguridad SlowMist en un análisis del incidente señaló que el hacker utilizó una vulnerabilidad en el código del contrato inteligente de Transit Swap, que provenía directamente de la función transferFrom(), que esencialmente permitía que los tokens de los usuarios se transfirieran directamente a la dirección del explotador:
“La causa fundamental de este ataque es que el protocolo de Transit Swap no comprueba estrictamente los datos pasados por el usuario durante el intercambio de tokens, lo que lleva a la emisión de llamadas externas arbitrarias. El atacante explotó este problema de llamadas externas arbitrarias para robar los tokens aprobados por el usuario para Transit Swap.”
Fuente: https://es.cointelegraph.com/news/transit-swap-hacker-returns-70-of-23m-in-stolen-funds
