Transit Finance si è impegnata a risarcire tutti gli utenti interessati dopo che un hacker ha sottratto circa 1,88 milioni di dollari da uno smart contract obsoleto.
La piattaforma di monitoraggio della sicurezza PeckShield ha segnalato la violazione dei dati di Transit Finance, affermando che i fondi rubati sono attualmente depositati in un indirizzo $DAI.
In un messaggio on-chain inviato da Transit Finance al portafoglio dell'attaccante, quest'ultimo è stato informato che avrebbe potuto ricevere una certa percentuale di ricompensa come bug bounty se avesse accettato di collaborare alla restituzione degli asset.
Transit Finance ha concesso all'autore dell'attacco 48 ore di tempo per rispondere, aggiungendo che fornirà ulteriori dettagli sul risarcimento tramite i suoi canali ufficiali in un altro comunicato.
Cosa è andato storto con Transit Finance?
Transit Finance ha attribuito la violazione a una versione preliminare di uno smart contract precedentemente implementato sulla rete TRON.
In una dichiarazione pubblicata su X , il protocollo ha affermato che il contratto era stato deprecato dal 2022, ma che "recentemente sono state sfruttate vulnerabilità storiche al suo interno, che hanno interessato un numero limitato di utenti".
Il team ha dichiarato di aver condotto indagini, isolamento e misure di mitigazione non appena scoperto il problema, seguite da interventi di bonifica il 12 maggio. Il protocollo informava gli utenti che non era necessario intraprendere ulteriori azioni.
Ha inoltre affermato che l'attuale versione dello smart contract rimane invariata e funziona in modo sicuro da oltre quattro anni, con audit di sicurezza e monitoraggio continui.
Sfruttamento delle criptovalute a maggio
Il caso di Transit Finance non è isolato: la piattaforma di sicurezza GoPlus Security ha annunciato il 12 maggio di aver rilevato due episodi di compromissione delle chiavi private nelle 36 ore precedenti, con una perdita complessiva di 238.000 dollari.
Uno dei casi ha coinvolto un trader, @0xUnihax0r, che ha perso 200.000 dollari a causa di materiale caricato online e condiviso da GoPlus in relazione a un bot di trading e a Telegram. Il secondo indirizzo compromesso è stato collegato a una precedente fuga di chiavi private su larga scala che ha coinvolto 574 indirizzi, suggerendo che lo stesso vettore di vulnerabilità continua a mietere vittime anche settimane dopo l'incidente originale.
Sempre il 12 maggio, la società di sicurezza blockchain Blockaid ha emesso un avviso alla community riguardante Aurellion Labs, un protocollo di tokenizzazione di asset reali su Arbitrum. Blockaid ha scritto su X: "Un proxy Diamond EIP-2535 non verificato su Arbitrum è stato sfruttato pochi minuti fa per circa 456.000 dollari a causa di un Diamond non inizializzato / di una funzione initialize() non protetta".
Nel complesso, gli incidenti delle prime due settimane di maggio, Transit Finance, Aurellion Labs e le violazioni delle chiavi private segnalate da GoPlus, indicano un mese in cui si sono già accumulate perdite in diverse classi di vulnerabilità.
Il mese di maggio può essere peggiore di quello di aprile in termini di attacchi informatici al settore delle criptovalute?
Il settore delle criptovalute ha registrato perdite per oltre 710 milioni di dollari ad aprile, con la finanza decentralizzata (DeFi) che ha perso più di 609 milioni di dollari a causa di attacchi informatici .
L'attacco informatico a KelpDAO del 19 aprile, che ha causato una perdita di 293 milioni di dollari a causa del bridge basato su LayerZero, è stato il più grande incidente nel settore DeFi del 2026. A seguire, si è registrata la perdita di 285 milioni di dollari subita da Drift Protocol il 1° aprile.
L'attacco hacker a Drift Protocol è stato attribuito a una campagna di ingegneria sociale di lunga data condotta da soggetti affiliati alla Corea del Nord, che si è classificata al secondo posto.
Gli incidenti di maggio sono ancora considerati di minore entità a livello individuale, poiché finora nessuno si avvicina alle perdite a nove cifre che hanno caratterizzato aprile.
Tuttavia, la frequenza degli attacchi è in aumento e il ritmo di inizio mese non suggerisce che il settore abbia affrontato in modo significativo le condizioni che rendono possibili queste perdite.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .