Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Transit Finance si impegna a rimborsare i clienti dopo che un attacco hacker da 1,88 milioni di dollari ha aggravato le perdite di maggio
- Transit Finance afferma chetracin essere restano sicuri e ha promesso il rimborso completo durante le trattative con l'autore dell'attacco.
- Le società di sicurezza hanno inoltre segnalato nuove vulnerabilità legate a compromissioni di chiavi private e a untracproxy vulnerabile su Arbitrum.
- L'dentsi inserisce in un preoccupante aumento degli attacchi alle criptovalute, dopo le perdite totali record di 710 milioni di dollari registrate ad aprile nel settore.
Transit Finance si è impegnata a risarcire tutti gli utenti interessati dopo che un hacker ha sottratto circa 1,88 milioni di dollari da untracintelligente obsoleto.
La piattaforma di monitoraggio della sicurezza PeckShield ha segnalato la violazione dei dati di Transit Finance, affermando che i fondi rubati sono attualmente depositati in un indirizzo $DAI.
In un messaggio on-chain inviato da Transit Finance al portafoglio dell'attaccante, quest'ultimo è stato informato che avrebbe potuto ricevere una certa percentuale di ricompensa come bug bounty se avesse accettato di collaborare alla restituzione degli asset.
Transit Finance ha concesso all'autore dell'attacco 48 ore di tempo per rispondere, aggiungendo che fornirà ulteriori dettagli sul risarcimento tramite i suoi canali ufficiali in un altro comunicato.
Cosa è andato storto con Transit Finance?
Transit Finance ha attribuito la violazione a una versione preliminare di untracintelligente precedentemente implementato sulla rete TRON .
In una dichiarazione pubblicata su X, il protocollo ha affermato che il contrattotracstato deprecato dal 2022, ma che "verosimiglianze storiche al suo interno sono state recentemente sfruttate, interessando un numero limitato di utenti".
Il team ha dichiarato di aver condotto indagini, isolamento e misure di mitigazione non appena scoperto il problema, seguite da interventi di bonifica il 12 maggio. Il protocollo informava gli utenti che non era necessario intraprendere ulteriori azioni.
Ha inoltre affermato che l'attuale versione di Smarttracnon ha subito modifiche e opera in modo sicuro da oltre quattro anni, con audit di sicurezza e monitoraggio continui.
Sfruttamento delle criptovalute a maggio
Il caso di Transit Finance non è isolato: la piattaforma di sicurezza GoPlus Security ha annunciato il 12 maggio di aver rilevato duedentnelle 36 ore precedenti, con una perdita complessiva di 238.000 dollari.
Uno dei casi ha coinvolto un trader, @0xUnihax0r, che ha perso 200.000 dollari in seguito a una truffa collegata da GoPlus a materiale caricato in relazione a un bot di trading e a Telegram. Il secondo indirizzo compromesso è stato collegato a una precedente fuga di chiavi private su larga scala che ha coinvolto 574 indirizzi, suggerendo che lo stesso vettore di vulnerabilità continua a mietere vittime settimane dopo l'dentoriginale.
Sempre il 12 maggio, la società di sicurezza blockchain Blockaid ha emesso un avviso alla community riguardante Aurellion Labs, un protocollo di tokenizzazione di asset reali su Arbitrum. Blockaid ha scritto su X: "Un proxy Diamond EIP-2535 non verificato su Arbitrum è stato sfruttato pochi minuti fa per circa 456.000 dollari a causa di un Diamond non inizializzato / di una funzione initialize() non protetta".
Nel loro insieme, glidentdelle prime due settimane di maggio, Transit Finance, Aurellion Labs e le violazioni delle chiavi private segnalate da GoPlus, indicano un mese in cui si sono già accumulate perdite in diverse classi di vulnerabilità.
Il mese di maggio può essere peggiore di quello di aprile in termini di attacchi informatici al settore delle criptovalute?
Il settore delle criptovalute ha registrato perdite per oltre 710 milioni di dollari ad aprile, con DeFi che ha perso più di 609 milioni di dollari a causa di attacchi informatici.
L'attacco informatico a KelpDAO del 19 aprile, che ha causato una perdita di 293 milioni di dollari a causa del bridge basato su LayerZero, è stato il più grandedent DeFi del 2026. A seguire, si segnala la perdita di 285 milioni di dollari subita da Drift Protocol il 1° aprile.
L'attacco hacker a Drift Protocol è stato attribuito a una campagna di ingegneria sociale di lunga data condotta da soggetti affiliati alla Corea del Nord, che si è classificata al secondo posto.
Glidentdi maggio sono ancora considerati di minore entità su scala individuale, poiché finora nessuno si avvicina alle perdite a nove cifre che defiaprile.
Tuttavia, la frequenza degli attacchi è in aumento e il ritmo di inizio mese non suggerisce che il settore abbia affrontato in modo significativo le condizioni che rendono possibili queste perdite.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)