Transit Swap ha declarado una profunda disculpa debido al la revelación de que un fallo en el código permitió a un hacker hacerse con unos USD 21 millones.
Todos conocemos Transit Swap, un agregador multi-chain de exchange descentralizado. Esta semana saltó la noticia de que han perdido unos 21 millones de dólares después de que un hacker explotara un fallo interno en un contrato de intercambio. De forma casi instantánea Transit Swap publicó una disculpa a los usuarios mientras trataban por todas las maneras posibles localizar y recuperar los fondos robados por el hacker.
La disculpa se realizó al mismo tiempo que revelaban el complicado fallo en el código. Con un sincero «lo sentimos profundamente», Transit Swaps comunicó a todos sus usuarios que habían sido hackeados por un importe de 21 millones de dólares. El investigador blockchain Peckshield redujo el ataque a un problema de compatibilidad o a una pérdida de confianza en el contrato swap. Junto al propio investigador, otros como SlowMist, Bitrace y TokenPocket se unieron a la persecución del ladrón virtual.
«Ahora tenemos una gran cantidad de información válida, como la IP del hacker, la dirección de correo electrónico y las direcciones on-chain asociadas. Haremos todo lo posible para rastrear al hacker e intentar comunicarnos con él y ayudar a todos a recuperar sus pérdidas». Declararon desde Transit Swap.
Además, gracias a la investigación que se está realizando, sabemos que es muy posible que el hacker haya realizado retiros anteriores de exchanges conocidos. Por otro lado, la empresa se ha comprometido en compartir con sus usuarios y comunidad los avances que se vayan consiguiendo. También han agradecido a los usuarios «su comprensión y confianza».
Esta no es la primera vez que un hacker logra introducirse y robar en una de las grandes empresas del sector. Y es que, aunque cada vez la tecnología permite a las empresas de criptomonedas tener unas mejores medidas de seguridad y estar continuamente actualizadas, los hackers continúan evolucionando sus métodos para lograr sus atracos a los inversores.
Un bot muy rentable de MEV, denominado internamente como 0xbad, fue de alguna manera engañado/hackeado con una pérdida de 1,101 ETH (aproximadamente USD 1.45M) en el siguiente tx: https://t.co/FxXSY8AyhX