Um hacker esta manhã devolveu 70% dos US$ 23 milhões que foram roubados da exchange descentralizada ( DEX ) Transit Swap no sábado. O DEX de cadeia cruzada revelou ontem que o hacker aproveitou um bug em seu código, que a empresa identificou em uma autoavaliação.
“Após uma auto-avaliação da equipe Transit Finance, foi confirmado que o incidente foi causado por um ataque de hacker devido a um bug no código. Lamentamos profundamente”, twittoua Transit Swap.
Transit Finance é o nome do maior projeto de criptomoedas, do qual o Transit Swap é um produto. O projeto também tem um mercado NFT. Parece também que o hacker deixou um rastro considerável, com o Transit Swap dizendo que identificou o IP do hacker, o endereço de e-mail e os endereços associados na cadeia com a ajuda das empresas de segurança criptográfica SlowMist, Bitrace, PeckShield, TokenPocket e TransitFinance.
O hacker teria transferido 2.500 Binance Coin (BNB), ou US$ 710.000 a preços de hoje, para o Tornado Cash, a criptomoeda sitiada no centro de uma batalha legal entre investidores de criptomoedas, Coinbase e o Tesouro dos EUA. A equipe do Transit Swap disse em um post do Medium anunciando o ataque que o hacker estava depositando e retirando fundos da exchange de criptomoedas LATOKEN, entre outras plataformas.
A Transit Swap twittou anteriormente que estava trabalhando com usuários para formular um plano de devolução para os fundos roubados. O hack seguiu os enormes US$ 160 milhões roubados do criador de mercado algorítmico Wintermute há duas semanas, com a empresa de análise de criptomoedas Chainalysis relatando US$ 1,9 bilhão em hacks no período que terminou em julho, um aumento de quase 60% em relação aos números do ano passado.
Mas a coroa do hack de maior destaque deste ano, até agora, vai para os US$ 622 milhões retirados do jogo blockchain Axie Infinity em março, que viu mais de 173.000 WETH desviados. Ainda assim, o crime criptográfico na forma de golpes caiu 15% no ano, de acordo com a Chainalysis, em comparação com a diminuição de 36% nas transações legítimas após o crash das criptomoedas no início deste ano. A empresa disse que uma combinação de queda nos preços dos tokens e a falta de novos usuários de criptomoedas desavisados pode ter tornado os golpes menos atraentes para serem realizados.