Съобщава се, че проектният екип на Transit Swap е работил върху събирането на „конкретни данни“ за жертвите и изготвянето на план за връщане, тъй като се фокусира върху извличането на останалите 30% от откраднатите средства.
Изглежда обаче, че хакерът не е в настроение да пусне останалите.
По-висока премия
Според експерта по сигурността на блокчейн, Пекшилд, нападателят наляво съобщение до децентрализирания обменен агрегатор и инициира прехвърлянето на част от откраднатите средства в одобрения от OFAC миксер за монети Tornado Cash.
Позоваване на скорошните високопрофилни пробиви в сигурността на крипто моста Номад и фирма за създаване на пазара wintermute, нападателят поиска по-висока награда и обвини Transit Swap, че не е „искрен“.
Бележката гласеше,
„Не ти вярвам, защото не си искрен. Експлоатирах само вериги eth и bsc. Ако атакувам други вериги като FTM, TRON, POLYGON, вярвам, че мога да получа 100 милиона долара. По отношение на минали събития Nomad и Wintermute, би трябвало да получа по-висока награда от тази, която получавам сега. Трудно е да не подозирате, че това е вашата официална задна врата и трябва да сте щастливи, че експлойтът е извършен от мен и от никой друг.“
Последици от хакване
Transit Swap загуби средства на стойност близо 23 милиона долара, след като хакер се възползва от грешка в неговия код в събота. След като потвърди атаката, платформата разкри проследяване на IP адреса на хакера, имейл адреса и свързаните адреси във веригата.
Transit Swap успя да се обедини с блокчейн сигурността и техническите екипи – Peckshield, SlowMist, TokenPocket и Bitrace, които бързо определиха информацията за нападателя, което доведе до връщането на 70% от откраднатите средства.
Споделяне на актуализацията на напредъка, многоверижния DEX Споделено в Twitter,
„Понастоящем охранителните компании и проектните екипи на всички страни все още продължават да проследяват хакерския инцидент и комуникират с хакера чрез имейл и методи във веригата. Екипът ще продължи да работи усилено, за да възстанови повече активи.“
Досега приблизително $16.2 милиона средства са върнати под формата на ETH, ETH, обвързан с Binance, и BNB. Въпреки това, тъй като съдбата на останалите фондове виси в неизвестност, жертвите на атаката призоваха Transit Swap да компенсира същото, като се аргументираха, че експлойтът се дължи на грешен код и не би се случило иначе.
Последният пробив подчерта значението на обширните одити на сигурността преди внедряването на код, тъй като квалифицирани злонамерени субекти продължават да сеят хаос в пространството.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/