Projektový tím Transit Swap údajne pracoval na zhromažďovaní „konkrétnych údajov“ o obetiach a zostavovaní plánu návratu, keďže sa zameral na získanie zostávajúcich 30 % ukradnutých finančných prostriedkov.
Zdá sa však, že hacker nemá náladu pustiť zvyšok.
Vyššia odmena
Podľa odborníka na bezpečnosť blockchainu, útočníka Peckshielda ľavý správu decentralizovanému burzovému agregátoru a inicioval prevod časti ukradnutých prostriedkov do mixéra na mince Tornado Cash schváleného OFAC.
Odkazujúc na nedávne významné narušenia bezpečnosti krypto mostu nomád a firma tvoriaca trh zimomriavky, útočník požadoval vyššiu odmenu a obvinil Transit Swap, že nie je „úprimný“.
Zápis znel,
"Neverím ti, pretože nie si úprimný." Využil som iba reťazce eth a bsc. Ak zaútočím na iné reťazce ako FTM, TRON, POLYGON, verím, že môžem získať 100 miliónov dolárov. S odkazom na minulé udalosti Nomad a Wintermute by som mal dostať vyššiu odmenu ako teraz. Je ťažké nepodozrievať, že toto sú vaše oficiálne zadné vrátka, a mali by ste byť radi, že som to zneužil ja a nikto iný.“
Následky Hacka
Transit Swap stratil takmer 23 miliónov dolárov po tom, čo hacker v sobotu zneužil chybu v jeho kóde. Po potvrdení útoku platforma odhalila sledovanie hackerovej IP, e-mailovej adresy a pridružených adries v reťazci.
Transit Swap sa podarilo spojiť s bezpečnostnými a technickými tímami blockchainu – Peckshield, SlowMist, TokenPocket a Bitrace, ktoré rýchlo určili informácie o útočníkovi, čo viedlo k vráteniu 70 % ukradnutých prostriedkov.
Zdieľanie aktualizácie priebehu, viacreťazcový DEX tweet,
„V súčasnosti bezpečnostné spoločnosti a projektové tímy všetkých strán stále pokračujú v sledovaní hackerského incidentu a komunikujú s hackerom prostredníctvom e-mailu a metód on-chain. Tím bude naďalej tvrdo pracovať, aby získal späť viac aktív."
Doteraz bolo vrátených približne 16.2 milióna dolárov vo forme ETH, Binance viazaného ETH a BNB. Keďže však osud zvyšku financií visí v limbu, obete útoku naliehali na Transit Swap, aby to kompenzoval, pričom tvrdili, že zneužitie bolo spôsobené chybným kódom a inak by k nemu nedošlo.
Najnovšie prelomenie zdôraznilo význam rozsiahlych bezpečnostných auditov pred nasadením kódu, pretože kvalifikované škodlivé entity naďalej spôsobujú zmätok vo vesmíre.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/