La rapida risposta di alcune società di sicurezza blockchain ha contribuito a facilitare la restituzione di circa il 70% dell’exploit da 23 milioni di dollari dell’aggregatore di scambi decentralizzati (DEX) Transit Swap. L’aggregatore DEX ha perso i fondi dopo che un hacker ha sfruttato un bug interno a un contratto di swap il 1° ottobre, il che ha portato a una rapida risposta da parte del team di Transit Finance insieme alle società di sicurezza Peckshield, SlowMist, Bitrace e TokenPocket, che sono state in grado di individuare rapidamente l’IP, l’indirizzo e-mail e gli indirizzi della catena associata dell’hacker. Sembra che questi sforzi abbiano già dato i loro frutti, dato che meno di 24 ore dopo l’hacking, Transit Finance ha fatto notare che “grazie agli sforzi congiunti di tutte le parti”, l’hacker ha restituito il 70% dei beni rubati a due indirizzi, pari a circa 16,2 milioni di dollari.
Questi fondi erano 3.180 Ether (ETH) per un valore di 4,2 milioni di dollari, 1.500 Binance-Peg ETH per un valore di 2 milioni di dollari e 50.000 BNB per un valore di 14,2 milioni di dollari, secondo BscScan e EtherScan. Nell’ultimo aggiornamento, Transit Finance ha dichiarato che “il team del progetto si sta affrettando a raccogliere i dati specifici degli utenti rubati e a formulare un piano di restituzione specifico”, ma rimane anche concentrato sul recupero del 30% finale dei fondi rubati. Al momento, le società di sicurezza e i team di progetto di tutte le parti continuano a seguire l’incidente di hacking e a comunicare con l’hacker tramite e-mail e metodi on-chain. Il team continuerà a lavorare duramente per recuperare altri beni”, ha dichiarato. In un’analisi dell’incidente, la società di cybersicurezza SlowMist ha osservato che l’hacker ha utilizzato una vulnerabilità nel codice dello smart contract di Transit Swap, proveniente direttamente dalla funzione transferFrom(), che essenzialmente ha permesso di trasferire i token degli utenti direttamente all’indirizzo dell’hacker: “La causa principale di questo attacco è che il protocollo Transit Swap non controlla rigorosamente i dati inseriti dall’utente durante lo scambio di token, il che porta al problema delle chiamate esterne arbitrarie. L’aggressore ha sfruttato questo problema di chiamata esterna arbitraria per rubare i token approvati dall’utente per il Transit Swap”.
