Projektový tým Transit Swap údajně pracoval na sběru „specifických dat“ obětí a sepisoval plán návratu, protože se soustředil na získání zbývajících 30 % ukradených finančních prostředků.
Zdá se však, že hacker nemá náladu pustit zbytek.
Vyšší odměna
Podle experta na bezpečnost blockchainu, útočníka Peckshielda vlevo zprávu decentralizovanému burzovnímu agregátoru a inicioval převod části ukradených finančních prostředků do směšovače mincí Tornado Cash schváleného OFAC.
Odkazuje na nedávné významné narušení bezpečnosti krypto mostu Nomád a firma tvořící trh zimní mut, útočník požadoval vyšší odměnu a obvinil Transit Swap, že není „upřímný“.
Zápis zní,
"Nevěřím ti, protože to nejsi upřímný." Využil jsem pouze eth a bsc řetězce. Pokud zaútočím na jiné řetězce jako FTM, TRON, POLYGON, věřím, že mohu získat 100 milionů dolarů. S odkazem na minulé události Nomad a Wintermute bych měl dostat vyšší odměnu, než jakou dostanu nyní. Je těžké nepodezřívat, že toto jsou vaše oficiální zadní vrátka, a měli byste být rádi, že jsem ten exploit provedl já a nikdo jiný.“
Následky Hacku
Transit Swap přišel o prostředky v hodnotě téměř 23 milionů dolarů poté, co hacker v sobotu zneužil chybu v jeho kódu. Po potvrzení útoku platforma odhalila sledování hackerovy IP, e-mailové adresy a přidružených adres on-chain.
Transit Swap se podařilo spojit s bezpečnostními a technickými týmy blockchainu – Peckshield, SlowMist, TokenPocket a Bitrace, které rychle určily informace o útočníkovi, což vedlo k vrácení 70 % ukradených finančních prostředků.
Sdílení aktualizace průběhu, víceřetězcové DEX tweeted,
„V současné době bezpečnostní společnosti a projektové týmy všech stran stále pokračují ve sledování hackerského incidentu a komunikují s hackerem prostřednictvím e-mailu a metod on-chain. Tým bude i nadále tvrdě pracovat, aby získal další aktiva."
Dosud bylo vráceno přibližně 16.2 milionu dolarů ve formě prostředků ve formě ETH, Binance-pegged ETH a BNB. Protože však osud zbytku finančních prostředků visí v nejistotě, oběti útoku naléhaly na Transit Swap, aby totéž kompenzoval, argumentujíce tím, že zneužití bylo způsobeno chybným kódem a jinak by k němu nedošlo.
Poslední prolomení zdůraznilo význam rozsáhlých bezpečnostních auditů před nasazením kódu, protože kvalifikované škodlivé entity pokračují ve způsobování chaosu ve vesmíru.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/