Tiek ziņots, ka Transit Swap projekta komanda strādāja pie "konkrētu datu" vākšanas par upuriem un atgriešanas plāna izstrādes, jo tā koncentrējās uz atlikušo 30% nozagto līdzekļu atgūšanu.
Tomēr šķiet, ka hakeris nav noskaņots atlaist pārējo.
Augstākā balva
Kā norāda blokķēdes drošības eksperts, uzbrucējs Pekšīlds kreisais ziņu decentralizētās biržas agregatoram un ierosināja daļas nozagto līdzekļu pārskaitīšanu OFAC sankcionētajā monētu maisītājā Tornado Cash.
Atsaucoties uz nesenajiem augsta līmeņa kriptogrāfijas tilta drošības pārkāpumiem Klejotāju un tirgus veidošanas uzņēmums Ziemas skaņa, uzbrucējs pieprasīja lielāku atlīdzību un apsūdzēja Tranzīta maiņas darījumu, ka viņš nav "sirsnīgs".
Piezīme lasīja,
“Es tev neticu, jo tu neesi patiess. Es izmantoju tikai eth un bsc ķēdes. Ja es uzbrūku citām ķēdēm, piemēram, FTM, TRON, POLYGON, es uzskatu, ka varu iegūt 100 miljonus USD. Atsaucoties uz pagātnes Nomad un Wintermute notikumiem, man vajadzētu saņemt lielāku dāvinājumu nekā tagad. Ir grūti nenojaut, ka šīs ir jūsu oficiālās aizmugures durvis, un jums vajadzētu būt laimīgam, ka ekspluatāciju izdarīju es un neviens cits.
Haka sekas
Transit Swap zaudēja līdzekļus gandrīz 23 miljonu dolāru vērtībā pēc tam, kad hakeris sestdien izmantoja kļūdu tā kodā. Pēc uzbrukuma apstiprināšanas platforma atklāja hakera IP, e-pasta adreses un saistīto ķēdes adrešu izsekošanu.
Transit Swap izdevās sadarboties ar blokķēdes drošības un tehniskajām komandām – Peckshield, SlowMist, TokenPocket un Bitrace, kuras ātri noskaidroja informāciju par uzbrucēju, kā rezultātā tika atgriezti 70% no nozagto līdzekļu.
Progresa atjauninājuma kopīgošana, vairāku ķēžu DEX tweeted,
“Šobrīd visu pušu apsardzes uzņēmumi un projektu komandas joprojām turpina izsekot uzlaušanas incidentam un sazināties ar hakeri, izmantojot e-pastu un ķēdes metodes. Komanda turpinās smagi strādāt, lai atgūtu vairāk aktīvu.
Līdz šim ETH, Binance piesaistītā ETH un BNB veidā tika atgriezti aptuveni USD 16.2 miljoni līdzekļu. Tomēr, tā kā pārējo līdzekļu liktenis ir neskaidrs, uzbrukuma upuri ir mudinājuši Transit Swap kompensēt to pašu, apgalvojot, ka ļaunprātīga izmantošana notika kļūdaina koda dēļ un citādi tas nebūtu noticis.
Jaunākais pārkāpums uzsvēra plašu drošības auditu nozīmi pirms koda izvietošanas, jo prasmīgas ļaunprātīgas vienības turpina radīt postījumus šajā telpā.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/