https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw
BYMADATA - Cotizaciones en Tiempo Real | BYMA Bolsas y Mercados Argentinos

Hacker de Transit Swap devolvió US$ 16,2 millones

octubre 04, 2022    

 El hacker de Transit Swap devolvió el 70% de los US$ 23 millones que robó, es decir, US$ 16,2 millones.

Una rápida respuesta de una serie de empresas de seguridad de blockchain ayudó a facilitar la devolución.

De alrededor del 70% del exploit de US$ 23 millones del agregador de exchange descentralizado (DEX) Transit Swap.

El agregador DEX perdió los fondos después de que un hacker explotara un error interno.

En un contrato de intercambio el 1 de octubre.

Lo que llevó así a una rápida respuesta del equipo de Transit Finance.

Junto con las empresas de seguridad Peckshield, SlowMist, Bitrace y TokenPocket.

Que pudieron averiguar rápidamente la IP y la dirección de correo electrónico.

Así como también las direcciones de cadena asociadas del hacker.

Parece que estos esfuerzos también dieron sus frutos.

Ya que menos de 24 horas después del hackeo, Transit Finance señaló que el hacker de Transit Swap devolvió el 70%.

De los activos que robó a dos direcciones, lo que equivale a unos US$ 16,2 millones.

Estos fondos vinieron en forma de 3.180 ether (ETH) a US$ 4,2 millones y 1.500 binance-peg ETH a US$ 2 millones.

Además de 50.000 BNB a US$ 14,2 millones, según BscScan y EtherScan.

En la actualización más reciente, Transit Finance afirmó que «el equipo del proyecto se está apresurando”.

“A recopilar los datos específicos de los usuarios robados y a formular un plan de devolución específico».

Pero también sigue centrado en recuperar el 30% final de los fondos que se robaron.

En la actualidad, las empresas de seguridad y los equipos de proyecto de todas las partes siguen rastreando el incidente.

Y se comunican con el hacker mediante correo electrónico y los métodos on-chain.

«El equipo seguirá trabajando duro para recuperar más activos», dijo.

La firma de ciberseguridad SlowMist señaló que el hacker utilizó una vulnerabilidad en el código del contrato inteligente de Transit Swap.

Que provenía directamente de la función transferFrom.

Que esencialmente permitía que los tokens de los usuarios se transfirieran directamente a la dirección del explotador.

Fuente: Cointelegraph