Projektni tim Transit Swap-a navodno je radio na prikupljanju “specifičnih podataka” o žrtvama i sastavljanju plana povratka jer se fokusirao na vraćanje preostalih 30% ukradenih sredstava.
Međutim, čini se da haker nije raspoložen da pusti ostale.
Higher Bounty
Prema stručnjaku za sigurnost blockchaina, Peckshieldu, napadaču lijevo poslao poruku decentralizovanom agregatoru razmene i pokrenuo transfer dela ukradenih sredstava u mikser za kovanice Tornado Cash koji je odobrio OFAC.
Pozivajući se na nedavne visoke sigurnosne povrede kripto mosta nomad i firma za kreiranje tržišta wintermute, napadač je tražio veću nagradu i optužio Transit Swap da nije "iskren".
U bilješci je pisalo,
“Ne vjerujem vam jer niste iskreni. Iskoristio sam samo eth i bsc lance. Ako napadnem druge lance kao što su FTM, TRON, POLYGON, vjerujem da mogu dobiti 100 miliona dolara. S obzirom na prošle Nomad i Wintermute događaje, trebao bih dobiti veću nagradu od onoga što dobijam sada. Teško je ne posumnjati da je ovo vaša službena pozadinska vrata, i trebali biste biti sretni što sam podvig izvršio ja i niko drugi.”
Posledice hakovanja
Transit Swap je izgubio skoro 23 miliona dolara nakon što je haker u subotu iskoristio grešku u svom kodu. Nakon potvrde napada, platforma je otkrila praćenje hakerove IP adrese, adrese e-pošte i povezanih adresa na lancu.
Transit Swap je uspio da se udruži sa blokčein sigurnosnim i tehničkim timovima – Peckshield, SlowMist, TokenPocket i Bitrace, koji su brzo utvrdili informacije napadača što je rezultiralo povratom 70% ukradenih sredstava.
Dijeljenje ažuriranja napretka, višelančani DEX tweeted,
“Trenutno, sigurnosne kompanije i projektni timovi svih strana i dalje nastavljaju da prate hakerski incident i komuniciraju s hakerom putem e-pošte i metodama na lancu. Tim će nastaviti da naporno radi na povratku više imovine.”
Do sada je vraćeno približno 16.2 miliona dolara sredstava u obliku ETH, Binance-vezanog ETH-a i BNB-a. Međutim, kako sudbina ostatka sredstava visi u neizvjesnosti, žrtve napada su pozvale Transit Swap da nadoknadi isto, tvrdeći da je eksploatacija nastala zbog pogrešnog koda i da se inače ne bi dogodilo.
Najnovije kršenje je naglasilo značaj opsežnih sigurnosnih revizija prije postavljanja koda jer vješti zlonamjerni entiteti nastavljaju da stvaraju haos u prostoru.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/