Transit Swap: Hacker Ruba 23 Milioni Di Dollari – Tutto Quello che Devi Sapere

Fonte: AdobeStock / Sergey Nivens

L’aggregatore di exchange decentralizzati (DEX) Transit Swap ha perso 23 milioni di dollari per colpa di un attacco hacker, prima che fossero restituiti 16,1 milioni di dollari.  

Giorno nuovo, nuovo protocollo di finanza decentralizzato (DeFi) violato. Questa volta è toccata a Transit Swap, che ha confermato domenica che l’hacker è riuscito a sfruttare "un bug nel codice".

Secondo la compagnia di cybersicurezza SlowMist

Il "team ha analizzato e affermato che la portata dei fondi rubati ammonta a oltre 23 milioni di dollari"

Da notare, sembra si tratti di un bot di arbitraggio che ha fatto front-run dell’hacker durante un trasferimento. Gli arbitrage bot sono programmi che usano le informazioni di mercato per effettuare gli scambi. Invece, un bot di front-running può scandagliare le transazioni in attesa in frazioni di millisecondi e pagare commissioni più alte sul gas in favore dei miner in grado di processare per primi le transazioni.

Tuttavia, il team dell’aggregatore di DEX ha dichiarato che, grazie al lavoro di alcuni team addetti alla cybersicurezza, nello specifico SlowMist, PeckShield, Bitrace e TokenPocket, Transit Swap ha recuperato velocemente informazioni sull’hacker.

Hanno twittato: 

"Sappiamo di avere un buon numero di informazioni utili come l’IP dell’hacker, l’indirizzo email e l’indirizzo on-chain associato. Faremo del nostro meglio per rintracciare l’hacker e cercare di metterci in comunicazione per aiutare tutti a recuperare le proprie perdite"

Il team ha dichiarato che condivideranno altri dettagli sull’incidente "il più presto possibile". 

SlowMist, però, nel report ha scritto che la causa dell’attacco è da ricercare nel protocollo di Transit Swap che "non verifica con attenzione i dati che vengono trasmessi durante lo scambio dei token, che porta al problema di call esterne in maniera arbitraria” e ha evidenziato che 

"L’attacco ha sfruttato questo problema della call esterna arbitraria per rubare i token approvati dall’utente per Transit Swap"

Il 70% dei fondi è stato restituito 

Poche ore dopo la conferma dell’incidente da parte di Transit Swap, hanno poi annunciato che "grazie allo sforzo congiunto di tutte le parti, l’hacker ha restituito circa il 70% degli asset rubati" a due indirizzi su Ethereum (ETH) e BNB Smart Cain.

Detto questo, il team ha deciso di spostare i fondi. 

Stando alla cifra iniziale fornita da SlowMist di 23 milioni di dollari rubati, si può dedurre che circa 16,1 milioni di dollari sono stati restituiti dall’hacker.

Questa quantità sembra essere stata confermaata anche da EtherScan e BscScan, che mostrano come milioni di dollari in ETH e BNB sono stati presi.   

Gli utenti saranno rimborsati? 

Non è stato comunicato nessun piano di rimborso finora, ma il team ha dichiarato di essere al lavoro per "formulare uno specifico piano di rimborso".

Con il loro ultimo aggiornamento, Transit Swap ha dichiarato che le compagnie di cybersicurezza e i team di progetto sono ancora al lavoro sull’incidente e sono in comunicazione con l’hacker "via email e canali on-chain".

Hanno aggiunto che "continueranno a lavorare sodo per recuperare altri asset".

Secondo l’aggiornamento, il team del progetto sta esaminando i dati degli utenti che sono stati colpiti, e intendono restituire i fondi rubati agli utenti.