No domingo, o agregador de câmbio descentralizado multicadeia Transit Swap sofreu uma exploração resultando em perdas de US$ 23 milhões. Mas, felizmente, a equipe do projeto conseguiu recuperar 70% dos fundos roubados no mesmo dia com a ajuda de várias empresas de segurança blockchain, que facilitaram a plataforma imediatamente após o incidente.
As empresas de segurança blockchain que ajudaram a equipe Transit Finance na recuperação de fundos roubados incluem SlowMist, Peckshield, TokenPocket e Bitrace. Os especialistas descobriram o e-mail, o IP e outros endereços conectados na cadeia do explorador.
Leitura relacionada: Coinbase e BlockFi têm as maiores demissões no setor de criptomoedas, mostra estudo
Os hackers devolveram os fundos do projeto enviando 3,180 ETHs, o que equivale a US$ 4.2 milhões. E 50,000 moedas BNB no valor de cerca de US$ 14.2 milhões entre 1,500 ETHs de US$ 2 milhões.
Hacks entre pontes em ascensão
A criptomoeda teve um crescimento imenso nos últimos anos. A adoção generalizada de ativos virtuais levou ainda mais as organizações financeiras a usar dinheiro digital em seus negócios. No entanto, embora grande parte do setor financeiro tenha adotado a tecnologia, ainda falta muito para garantir a segurança e a transparência no uso das criptomoedas.
Notavelmente, cerca de US $ 2 bilhões em ativos digitais foram eliminados por criminosos de pontes transfronteiriças em 2022, de acordo com o relatório de agosto da empresa de pesquisa e segurança de blockchain, Chainalysis. O percentual representa 69% do total de fundos roubados.
No entanto, a empresa de segurança blockchain slowmist, um dos investigadores do incidente, descobriu em um comunicado que os invasores encontram uma brecha no código de contrato inteligente da Transit Swap. Até mesmo a vulnerabilidade está diretamente relacionada à função transferFrom() que permitiu ao explorador trocar os tokens do usuário em sua conta.
A causa raiz desse ataque é que o protocolo Transit Swap não verifica estritamente os dados passados pelo usuário durante a troca de token, o que leva ao problema de chamadas externas arbitrárias. O invasor explorou esse problema de chamada externa arbitrária para roubar os tokens aprovados pelo usuário para troca de trânsito.
Troca de trânsito luta para recuperar os fundos restantes de 30%
De acordo com o anúncio mais recente da Transit Swap, a equipe está atualmente trabalhando na identificação de usuários vítimas que perderam seus fundos para que a plataforma possa emitir um plano de reembolso. Simultaneamente, o grupo também procura recuperar os restantes 30% dos seus fundos. E se as equipes não conseguirem recuperar os fundos restantes, a própria empresa os devolverá aos usuários.
As empresas de segurança e a equipe da empresa rastreiam continuamente a atividade do hacker. Especialistas em segurança também estão se comunicando com o invasor por e-mail e métodos on-chain. Até agora, o explorador transferiu 2500 BNB para o aplicativo de mixagem Ethereum Tornado Cash para sacar lucros, por MisTrack. Além disso, a empresa de segurança revelou que usou o LATOKEN e outros serviços para circular fundos em várias plataformas para sacar anonimamente.
Leitura relacionada: Gana, país da África Ocidental, se tornará o próximo líder de criptomoedas
O último hack ocorre como a segunda maior exploração após o Violação de Wintermute de 20 de setembro, resultando em US$ 160 milhões em perdas. O CEO da empresa, Evgeny Gaevoy, disse que o hack estava relacionado às carteiras DeFi.
Imagem em destaque do Pixabay e gráfico do TradingView.com
Fonte: https://bitcoinist.com/transit-swap-managed-to-recover-70/