Se pare că echipa de proiect a Transit Swap lucra la colectarea „datelor specifice” ale victimelor și la elaborarea unui plan de returnare, deoarece se concentra pe recuperarea celor 30% rămase din fondurile furate.
Cu toate acestea, se pare că hackerul nu are chef să renunțe la restul.
Bounty mai mare
Conform expertului în securitate blockchain, Peckshield, atacatorul stânga un mesaj către agregatorul de schimb descentralizat și a inițiat transferul unei părți din fondurile furate în mixerul de monede sancționat de OFAC Tornado Cash.
Referindu-se la recentele breșe de securitate de profil înalt ale cripto bridge-ului nomad și firmă de creare de piață wintermute, atacatorul a cerut o recompensă mai mare și a acuzat Transit Swap că nu este „sincer”.
Nota scria,
„Nu te cred pentru că nu ești sincer. Am exploatat doar lanțurile eth și bsc. Dacă atac alte lanțuri precum FTM, TRON, POLYGON, cred că pot obține 100 de milioane de dolari. Cu referire la evenimentele trecute Nomad și Wintermute, ar trebui să primesc o recompensă mai mare decât cea pe care o primesc acum. Este greu să nu bănuiești că aceasta este ușa ta oficială din spate și ar trebui să fii fericit că exploit a fost făcut de mine și de nimeni altcineva.”
Consecința Hackului
Transit Swap a pierdut fonduri în valoare de aproape 23 de milioane de dolari după ce un hacker a exploatat sâmbătă o eroare din codul său. După confirmarea atacului, platforma a dezvăluit urmărirea IP-ului hackerului, adresa de e-mail și adresele asociate în lanț.
Transit Swap a reușit să facă echipă cu echipele tehnice și de securitate blockchain – Peckshield, SlowMist, TokenPocket și Bitrace, care s-au grăbit să determine informațiile atacatorului, ceea ce a dus la returnarea a 70% din fondurile furate.
Partajarea actualizării progresului, DEX cu mai multe lanțuri tweeter,
„În prezent, companiile de securitate și echipele de proiect ale tuturor părților continuă să urmărească incidentul de hacking și să comunice cu hackerul prin e-mail și metode în lanț. Echipa va continua să lucreze din greu pentru a recupera mai multe active.”
Până acum, aproximativ 16.2 milioane USD în fonduri au fost returnate sub formă de ETH, ETH legat de Binance și BNB. Cu toate acestea, deoarece soarta celorlalte fonduri atârnă în limb, victimele atacului au îndemnat Transit Swap să compenseze pentru același lucru, argumentând că exploatarea s-a datorat unui cod defect și nu s-ar fi produs altfel.
Cea mai recentă încălcare a evidențiat importanța auditurilor de securitate ample înainte de implementarea unui cod, deoarece entitățile rău intenționate calificate continuă să facă ravagii în spațiu.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/