A Transit Swap projektcsapata a hírek szerint az áldozatok „specifikus adatainak” összegyűjtésén és a visszatérési terv kidolgozásán dolgozott, mivel az az ellopott pénzeszközök fennmaradó 30%-ának visszaszerzésére összpontosított.
Úgy tűnik azonban, hogy a hackernek nincs kedve elengedni a többit.
Magasabb jutalom
A blokklánc biztonsági szakértője szerint Peckshield, a támadó balra üzenetet küldött a decentralizált tőzsdei aggregátornak, és kezdeményezte az ellopott pénz egy részének átutalását az OFAC által jóváhagyott Tornado Cash érmekeverőbe.
Hivatkozás a kriptohíd legutóbbi nagy horderejű biztonsági megsértéseire nomád és piacteremtő cég téli néma, a támadó magasabb jutalmat követelt, és azzal vádolta a Transit Swapot, hogy nem volt „őszinte”.
A feljegyzésen az állt,
„Nem hiszek neked, mert nem vagy őszinte. Csak az eth és a bsc láncokat használtam ki. Ha megtámadok más láncokat, mint az FTM, TRON, POLYGON, akkor 100 millió dollárt kaphatok. A korábbi Nomad és Wintermute eseményekre hivatkozva magasabb jutalmat kellene kapnom, mint amit most kapok. Nehéz nem gyanítani, hogy ez az ön hivatalos hátsó kapuja, és örülnie kell annak, hogy az exploitot én követtem el, és senki más.”
Hack utóhatásai
A Transit Swap közel 23 millió dollár értékű forrást veszített, miután egy hacker szombaton kihasználta a kódjában található hibát. A támadás megerősítése után a platform felfedte a hacker IP-címét, e-mail címét és a kapcsolódó láncon belüli címeket.
A Transit Swapnak sikerült összefognia a blokklánc biztonsági és technikai csapatokkal – a Peckshielddel, a SlowMisttel, a TokenPockettel és a Bitrace-vel, akik gyorsan meghatározták a támadó információit, ami az ellopott pénzeszközök 70%-ának visszaadását eredményezte.
A haladás frissítésének megosztása, a többláncos DEX Twitteren,
„Jelenleg minden fél biztonsági cégei és projektcsapatai továbbra is nyomon követik a hacker incidenst, és e-mailen és on-chain módszerekkel kommunikálnak a hackerrel. A csapat továbbra is keményen dolgozik, hogy több eszközt visszaszerezzen.”
Eddig körülbelül 16.2 millió dollárnyi alap érkezett vissza ETH, Binance-hez kötött ETH és BNB formájában. Mivel azonban az alap többi részének sorsa bizonytalan, a támadás áldozatai felszólították a Transit Swapot, hogy kompenzálja ugyanezt, azzal érvelve, hogy a visszaélés egy hibás kód miatt történt, és másként nem történt volna meg.
A legújabb incidens rávilágított a kód bevezetése előtti kiterjedt biztonsági auditok jelentőségére, mivel a képzett rosszindulatú entitások továbbra is pusztítást végeznek az űrben.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/