Паведамляецца, што каманда праекта Transit Swap працавала над зборам «канкрэтных даных» аб ахвярах і складаннем плана вяртання, засяродзіўшыся на вяртанні астатніх 30% скрадзеных сродкаў.
Аднак здаецца, што хакер не ў настроі адпускаць астатняе.
Вышэйшая прэмія
Па словах эксперта па бяспецы блокчейна Пекшылда, зламысніка пакінуць адправіў паведамленне дэцэнтралізаванаму абменнаму агрэгатару і ініцыяваў перавод часткі выкрадзеных сродкаў у санкцыянаваны OFAC міксер манет Tornado Cash.
Спасылка на нядаўнія гучныя парушэнні бяспекі крыптабрыджа Качэўнік і рынкавая фірма зімой ням, зламыснік запатрабаваў больш высокую ўзнагароду і абвінаваціў Transit Swap у нешчырасці.
У запісцы чыталася,
«Я табе не веру, бо ты нешчыры. Я выкарыстаў толькі ланцужкі eth і bsc. Калі я буду атакаваць іншыя ланцужкі, такія як FTM, TRON, POLYGON, я лічу, што магу атрымаць 100 мільёнаў долараў. Са спасылкай на мінулыя падзеі Nomad і Wintermute я павінен атрымаць большую ўзнагароду, чым цяпер. Цяжка не падазраваць, што гэта ваш афіцыйны бэкдор, і вы павінны быць шчаслівыя, што эксплойт быў зроблены мной і нікім іншым».
Наступствы ўзлому
Transit Swap страціў амаль 23 мільёны долараў пасля таго, як у суботу хакер выкарыстаў памылку ў яго кодзе. Пасля пацверджання атакі платформа выявіла адсочванне IP-адраса хакера, адраса электроннай пошты і звязаных з ім адрасоў у ланцужку.
Transit Swap здолела аб'яднацца з групамі бяспекі блокчейна і тэхнічнымі камандамі - Peckshield, SlowMist, TokenPocket і Bitrace, якія хутка вызначылі інфармацыю пра зламысніка, што прывяло да вяртання 70% скрадзеных сродкаў.
Дзелімся абнаўленнем прагрэсу, шматланцуговым DEX чирикнул,
«У цяперашні час ахоўныя кампаніі і праектныя групы ўсіх бакоў працягваюць адсочваць інцыдэнт узлому і звязвацца з хакерам праз электронную пошту і праз ланцужок. Каманда працягне ўпартую працу, каб вярнуць больш актываў».
Да гэтага часу было вернута каля 16.2 мільёна долараў у выглядзе ETH, ETH, прывязанага да Binance, і BNB. Аднак, паколькі лёс астатніх сродкаў вісіць у падвешаным стане, ахвяры атакі заклікалі Transit Swap кампенсаваць тое ж самае, сцвярджаючы, што эксплойт быў з-за няспраўнага кода і інакш не адбыўся б.
Апошняе парушэнне падкрэсліла важнасць шырокіх праверак бяспекі перад разгортваннем кода, паколькі кваліфікаваныя шкоднасныя суб'екты працягваюць сеяць хаос у прасторы.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/