Проектниот тим на Transit Swap, наводно, работел на собирање „специфични податоци“ за жртвите и изготвување план за враќање бидејќи се фокусирал на враќање на преостанатите 30% од украдените средства.
Сепак, се чини дека хакерот не е расположен да се ослободи од останатите.
Повисока Баунти
Според експертот за безбедност на блокчејн, Пекшилд, напаѓачот лево порака до децентрализираниот агрегатор на размена и иницираше трансфер на дел од украдените средства во миксер за монети Tornado Cash, санкциониран од OFAC.
Повикувајќи се на неодамнешните безбедносни прекршувања на крипто мостот од висок профил Номад и фирма за правење пазар Зимска немо, напаѓачот побара поголема награда и го обвини Transit Swap дека не е „искрен“.
Во белешката пишуваше,
„Не ти верувам затоа што не си искрен. Јас ги искористив само синџирите на ет и бсц. Ако нападнам други синџири како FTM, TRON, POLYGON, верувам дека можам да добијам 100 милиони долари. Во врска со минатите настани на Номад и Винтермут, треба да добијам поголема награда од она што го добивам сега. Тешко е да не се посомневате дека ова е вашата официјална задна врата и треба да бидете среќни што подвигот го направив јас и никој друг“.
Последици од Хак
Transit Swap загуби средства во вредност од речиси 23 милиони долари откако хакер искористил грешка во неговиот код во саботата. По потврдувањето на нападот, платформата откри следење на IP-адресата на хакерот, адресата на е-пошта и поврзаните адреси на синџирот.
Transit Swap успеа да се здружи со безбедносните и техничките тимови на блокчејн - Peckshield, SlowMist, TokenPocket и Bitrace, кои брзо ги утврдија информациите за напаѓачот што резултираше со враќање на 70% од украдените средства.
Споделување на ажурирањето за напредок, DEX со повеќе синџири Твитер,
„Во моментов, безбедносните компании и проектните тимови од сите страни сè уште продолжуваат да го следат инцидентот со хакирање и да комуницираат со хакерот преку е-пошта и методи на синџир. Тимот ќе продолжи да работи напорно за да врати повеќе средства“.
Досега, околу 16.2 милиони американски долари во средства беа вратени во форма на ETH, Binance-врзан ETH и BNB. Меѓутоа, бидејќи судбината на остатокот од средствата виси во неизвесност, жртвите на нападот побараа од Transit Swap да го компензира истото, тврдејќи дека експлоатацијата се должи на погрешна шифра и дека поинаку не би се случила.
Последното прекршување го истакна значењето на обемните безбедносни контроли пред да се примени код, бидејќи квалификувани злонамерни субјекти продолжуваат да прават хаос во просторот.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/