Transit Swap: Hacker Ruba 23 Milioni Di Dollari – Tutto Quello che Devi Sapere

bnb dex eth hacker
Ultimo aggiornamento:
Autore
Autore
Sead Fadilpašić
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
Fonte: AdobeStock / Sergey Nivens

L’aggregatore di exchange decentralizzati (DEX) Transit Swap ha perso 23 milioni di dollari per colpa di un attacco hacker, prima che fossero restituiti 16,1 milioni di dollari.  

Giorno nuovo, nuovo protocollo di finanza decentralizzato (DeFi) violato. Questa volta è toccata a Transit Swap, che ha confermato domenica che l’hacker è riuscito a sfruttare “un bug nel codice”.

Secondo la compagnia di cybersicurezza SlowMist

Il “team ha analizzato e affermato che la portata dei fondi rubati ammonta a oltre 23 milioni di dollari”

Da notare, sembra si tratti di un bot di arbitraggio che ha fatto front-run dell’hacker durante un trasferimento. Gli arbitrage bot sono programmi che usano le informazioni di mercato per effettuare gli scambi. Invece, un bot di front-running può scandagliare le transazioni in attesa in frazioni di millisecondi e pagare commissioni più alte sul gas in favore dei miner in grado di processare per primi le transazioni.

Tuttavia, il team dell’aggregatore di DEX ha dichiarato che, grazie al lavoro di alcuni team addetti alla cybersicurezza, nello specifico SlowMist, PeckShield, Bitrace e TokenPocket, Transit Swap ha recuperato velocemente informazioni sull’hacker.

Hanno twittato: 

“Sappiamo di avere un buon numero di informazioni utili come l’IP dell’hacker, l’indirizzo email e l’indirizzo on-chain associato. Faremo del nostro meglio per rintracciare l’hacker e cercare di metterci in comunicazione per aiutare tutti a recuperare le proprie perdite”

Il team ha dichiarato che condivideranno altri dettagli sull’incidente “il più presto possibile”. 

SlowMist, però, nel report ha scritto che la causa dell’attacco è da ricercare nel protocollo di Transit Swap che “non verifica con attenzione i dati che vengono trasmessi durante lo scambio dei token, che porta al problema di call esterne in maniera arbitraria” e ha evidenziato che 

“L’attacco ha sfruttato questo problema della call esterna arbitraria per rubare i token approvati dall’utente per Transit Swap”

Il 70% dei fondi è stato restituito 

Poche ore dopo la conferma dell’incidente da parte di Transit Swap, hanno poi annunciato che “grazie allo sforzo congiunto di tutte le parti, l’hacker ha restituito circa il 70% degli asset rubati” a due indirizzi su Ethereum (ETH) e BNB Smart Cain.

Detto questo, il team ha deciso di spostare i fondi. 

Stando alla cifra iniziale fornita da SlowMist di 23 milioni di dollari rubati, si può dedurre che circa 16,1 milioni di dollari sono stati restituiti dall’hacker.

Questa quantità sembra essere stata confermaata anche da EtherScan e BscScan, che mostrano come milioni di dollari in ETH e BNB sono stati presi.   

Gli utenti saranno rimborsati? 

Non è stato comunicato nessun piano di rimborso finora, ma il team ha dichiarato di essere al lavoro per “formulare uno specifico piano di rimborso”.

Con il loro ultimo aggiornamento, Transit Swap ha dichiarato che le compagnie di cybersicurezza e i team di progetto sono ancora al lavoro sull’incidente e sono in comunicazione con l’hacker “via email e canali on-chain”.

Hanno aggiunto che “continueranno a lavorare sodo per recuperare altri asset”.

Secondo l’aggiornamento, il team del progetto sta esaminando i dati degli utenti che sono stati colpiti, e intendono restituire i fondi rubati agli utenti.

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo