El agregador cross-chain Transit Finance compensará a los usuarios por una explotación de 1,88 millones de dólares después de que atacantes drenaran stablecoins DAI de un contrato inteligente obsoleto en la red TRON.
"Los fondos robados se encuentran actualmente en la siguiente dirección en $DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5", dijo la firma de seguridad blockchain PeckShield en una publicación en X, tras haber identificado la brecha por primera vez el 11 de mayo.
La explotación se aisló en una versión anterior e inactiva de un contrato inteligente de Transit Swap que quedó obsoleto después de 2022. Transit Finance confirmó la vulnerabilidad el 12 de mayo, afirmando que el protocolo actual es seguro y que no se requiere ninguna acción por parte de los usuarios afectados para la compensación. Los fondos robados representan una fracción de los más de 600 millones de dólares perdidos por ataques a DeFi en abril, un mes dominado por los hackeos de Kelp DAO (293 millones de dólares) y Drift Protocol (280 millones de dólares), según informes de seguridad de la industria.
El evento resalta el riesgo persistente del código heredado en el sector DeFi, donde los contratos inteligentes antiguos pueden seguir siendo objetivos vulnerables incluso después de haber sido oficialmente retirados. Si bien la promesa de compensación total puede tranquilizar a los usuarios, sirve como un costoso recordatorio de las responsabilidades de seguridad de los contratos inteligentes. Este incidente sigue a una explotación mucho mayor de 28,9 millones de dólares que afectó a Transit Finance en octubre de 2022, causada por un fallo de validación de entrada inadecuado en su mecanismo de swap. Una parte de esos fondos fue recuperada posteriormente.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
