Zespół projektowy Transit Swap podobno pracował nad zbieraniem „konkretnych danych” ofiar i opracowywaniem planu powrotu, koncentrując się na odzyskaniu pozostałych 30% skradzionych środków.
Wygląda jednak na to, że haker nie ma ochoty puścić reszty.
Wyższa nagroda
Według eksperta ds. bezpieczeństwa blockchain, Peckshield, atakującego lewo wiadomość do zdecentralizowanego agregatora wymiany i zainicjowała transfer części skradzionych środków do zatwierdzonego przez OFAC miksera monet Tornado Cash.
Odniesienie do ostatnich głośnych naruszeń bezpieczeństwa mostu kryptograficznego Koczownik i firma animatorska zimamute, atakujący zażądał wyższej nagrody i oskarżył Transit Swap o brak „szczerości”.
Notatka brzmiała:
„Nie wierzę ci, ponieważ nie jesteś szczery. Wykorzystałem tylko łańcuchy eth i bsc. Jeśli zaatakuję inne sieci, takie jak FTM, TRON, POLYGON, wierzę, że mogę dostać 100 milionów dolarów. W odniesieniu do poprzednich wydarzeń Nomad i Wintermute powinienem otrzymać wyższą nagrodę niż to, co dostaję teraz. Trudno nie podejrzewać, że to jest twój oficjalny backdoor i powinieneś się cieszyć, że tego wyczynu dokonałem ja i nikt inny.
Następstwa hakowania
Transit Swap stracił prawie 23 miliony dolarów po tym, jak haker wykorzystał w sobotę błąd w jego kodzie. Po potwierdzeniu ataku platforma ujawniła śledzenie adresu IP hakera, adresu e-mail i powiązanych adresów sieciowych.
Transit Swap zdołał połączyć siły z zespołami ds. bezpieczeństwa i techniki blockchain – Peckshield, SlowMist, TokenPocket i Bitrace, które szybko ustaliły informacje o atakującym, co zaowocowało zwrotem 70% skradzionych środków.
Udostępnianie aktualizacji postępu, wielołańcuchowy DEX podsumowałem,
„Obecnie firmy zajmujące się bezpieczeństwem i zespoły projektowe wszystkich stron nadal śledzą incydent włamania i komunikują się z hakerem za pośrednictwem poczty elektronicznej i metod sieciowych. Zespół będzie nadal ciężko pracować, aby odzyskać więcej aktywów.
Do tej pory zwrócono około 16.2 miliona dolarów w postaci ETH, Binance-pegged ETH i BNB. Jednakże, ponieważ los reszty funduszy wisi w stanie zawieszenia, ofiary ataku wezwały Transit Swap, aby zrekompensował to samo, argumentując, że exploit był spowodowany błędnym kodem i inaczej by się nie wydarzył.
Ostatnie naruszenie uwypukliło znaczenie szeroko zakrojonych audytów bezpieczeństwa przed wdrożeniem kodu, ponieważ wykwalifikowane złośliwe podmioty nadal sieją spustoszenie w kosmosie.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/