Transit Swaps prosjektteam jobbet angivelig med å samle inn "spesifikke data" om ofrene og utarbeide en returplan mens det fokuserte på å hente de resterende 30 % av stjålne midler.
Det ser imidlertid ut til at hackeren ikke er i humør til å gi slipp på resten.
Høyere dusør
Ifølge blockchain-sikkerhetsekspert, Peckshield, angriperen venstre en melding til den desentraliserte børsaggregatoren og initierte overføringen av en del av de stjålne midlene til OFAC-sanksjonert myntmikser Tornado Cash.
Refererer til de nylige høyprofilerte sikkerhetsbruddene på kryptobroen Nomad og markedsskapende firma vinterstum, krevde angriperen en høyere dusør og anklaget Transit Swap for ikke å være «oppriktig».
Notatet sto,
«Jeg tror deg ikke fordi du ikke er oppriktig. Jeg utnyttet bare eth- og bsc-kjeder. Hvis jeg angriper andre kjeder som FTM, TRON, POLYGON, tror jeg at jeg kan få 100 millioner dollar. Med referanse til tidligere Nomad- og Wintermute-arrangementer, burde jeg få en høyere dusør enn det jeg får nå. Det er vanskelig å ikke mistenke at dette er din offisielle bakdør, og du bør være glad for at utnyttelsen ble gjort av meg og ingen andre.»
Etterspill av Hack
Transit Swap tapte midler verdt nesten 23 millioner dollar etter at en hacker utnyttet en feil i koden sin på lørdag. Etter å ha bekreftet angrepet, avslørte plattformen sporing av hackerens IP, e-postadresse og tilhørende kjedeadresser.
Transit Swap klarte å slå seg sammen med blockchain-sikkerhets- og tekniske team – Peckshield, SlowMist, TokenPocket og Bitrace, som var raske til å finne informasjonen til angriperen, noe som resulterte i at 70 % av stjålne midler ble returnert.
Deler fremdriftsoppdateringen, multi-chain DEX twitret,
"For øyeblikket fortsetter sikkerhetsselskapene og prosjektteamene til alle parter fortsatt å spore hacking-hendelsen og kommunisere med hackeren via e-post og on-chain-metoder. Teamet vil fortsette å jobbe hardt for å gjenvinne flere eiendeler."
Så langt har omtrent 16.2 millioner dollar i midler blitt returnert i form av ETH, Binance-pegged ETH og BNB. Men siden skjebnen til resten av midlene henger i limbo, har ofrene for angrepet oppfordret Transit Swap til å kompensere for det samme, og hevdet at utnyttelsen skyldtes en feil kode og ikke ville ha skjedd ellers.
Det siste bruddet fremhevet betydningen av omfattende sikkerhetsrevisjoner før utplassering av en kode, ettersom dyktige ondsinnede enheter fortsetter å skape kaos i rommet.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/