Projektni tim Transit Swapa navodno je radio na prikupljanju "specifičnih podataka" o žrtvama i izradio plan povrata dok je bio usredotočen na vraćanje preostalih 30% ukradenih sredstava.
Međutim, čini se da haker nije raspoložen pustiti ostatak.
Veća nagrada
Prema stručnjaku za sigurnost blockchaina, Peckshieldu, napadaču lijevo poruku agregatoru decentralizirane razmjene i pokrenuo prijenos dijela ukradenih sredstava u mješalicu kovanica Tornado Cash koju je odobrio OFAC.
Pozivanje na nedavna kršenja sigurnosti visokog profila kripto mosta nomad i tvrtka koja stvara tržište zimnica, napadač je tražio veću nagradu i optužio Transit Swap da nije "iskren".
Bilješka je glasila,
“Ne vjerujem ti jer nisi iskren. Iskorištavao sam samo eth i bsc lance. Ako napadnem druge lance kao što su FTM, TRON, POLYGON, vjerujem da mogu dobiti 100 milijuna dolara. S obzirom na prošle Nomad i Wintermute događaje, trebao bih dobiti veću nagradu od one koju dobivam sada. Teško je ne posumnjati da je ovo vaš službeni backdoor i trebali biste biti sretni što sam podvig izvršio ja i nitko drugi.”
Posljedice Hacka
Transit Swap izgubio je gotovo 23 milijuna dolara vrijednih sredstava nakon što je haker u subotu iskoristio grešku u njegovom kodu. Nakon potvrde napada, platforma je otkrila praćenje hakerove IP adrese, adrese e-pošte i povezanih adresa u lancu.
Transit Swap uspio se udružiti sa sigurnosnim i tehničkim timovima za blockchain – Peckshield, SlowMist, TokenPocket i Bitrace, koji su brzo otkrili informacije o napadaču što je rezultiralo povratom 70% ukradenih sredstava.
Dijeljenje ažuriranja napretka, višelančani DEX Tweetano,
“Trenutno sigurnosne tvrtke i projektni timovi svih strana još uvijek nastavljaju pratiti incident hakiranja i komunicirati s hakerom putem e-pošte i metodama na lancu. Tim će nastaviti naporno raditi na povratu još imovine.”
Do sada je vraćeno približno 16.2 milijuna dolara sredstava u obliku ETH-a, ETH-a vezanog za Binance i BNB-a. Međutim, budući da sudbina ostatka sredstava visi u neizvjesnosti, žrtve napada pozvale su Transit Swap da nadoknadi isto, tvrdeći da je do iskorištavanja došlo zbog pogrešnog koda i da se inače ne bi dogodilo.
Najnovije kršenje ukazalo je na važnost opsežnih sigurnosnih revizija prije postavljanja koda jer vješti zlonamjerni entiteti nastavljaju stvarati kaos u prostoru.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/