Повідомляється, що команда проекту Transit Swap працювала над збором «конкретних даних» про жертви та складанням плану повернення, зосереджуючись на поверненні решти 30% вкрадених коштів.
Однак, схоже, хакер не в настрої відпускати решту.
Вища премія
За словами експерта з безпеки блокчейну Пекшилда, зловмисник залишити надіслав повідомлення агрегатору децентралізованого обміну та ініціював переказ частини вкрадених коштів у санкціонований OFAC міксер Tornado Cash.
Посилання на нещодавні резонансні порушення безпеки crypto bridge Кочівник і ринкова фірма Вінтермут, зловмисник вимагав більшої винагороди та звинуватив Transit Swap у нещирості.
Записка читала,
«Я вам не вірю, тому що ви не щирі. Я використовував лише ланцюги eth і bsc. Якщо я атакую інші мережі, такі як FTM, TRON, POLYGON, я вважаю, що зможу отримати 100 мільйонів доларів. З огляду на минулі події Nomad і Wintermute, я маю отримати вищу нагороду, ніж зараз. Важко не підозрювати, що це ваш офіційний бекдор, і ви повинні бути щасливі, що експлойт був зроблений мною, а ніким іншим».
Наслідки злому
Transit Swap втратив майже 23 мільйони доларів після того, як хакер використав помилку в його коді в суботу. Після підтвердження атаки платформа виявила відстеження IP-адреси хакера, адреси електронної пошти та пов’язаних адрес у мережі.
Transit Swap вдалося об’єднатися з групами безпеки блокчейну та технічними командами – Peckshield, SlowMist, TokenPocket і Bitrace, які швидко визначили інформацію зловмисника, що призвело до повернення 70% викрадених коштів.
Поділіться оновленням прогресу, багатоланцюговим DEX твір,
«Наразі охоронні компанії та команди проектів усіх сторін продовжують відстежувати хакерський інцидент і спілкуватися з хакером за допомогою електронної пошти та мережевих методів. Команда продовжуватиме наполегливо працювати, щоб повернути більше активів».
Наразі було повернуто приблизно 16.2 мільйона доларів США у вигляді ETH, ETH, прив’язаного до Binance, і BNB. Однак, оскільки доля решти коштів висить у підвішеному стані, жертви атаки закликали Transit Swap компенсувати це, стверджуючи, що експлойт стався через несправний код і в іншому випадку не відбувся б.
Останнє порушення підкреслило важливість масштабних перевірок безпеки перед розгортанням коду, оскільки кваліфіковані зловмисники продовжують сіяти хаос у просторі.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/