Projektna skupina Transit Swap naj bi zbirala "specifične podatke" o žrtvah in oblikovala načrt vračanja, saj se je osredotočala na povrnitev preostalih 30 % ukradenih sredstev.
Vendar se zdi, da heker ni razpoložen, da bi opustil ostalo.
Višja nagrada
Po mnenju strokovnjaka za varnost verige blokov Peckshielda je napadalec levo sporočilo decentraliziranemu menjalnemu agregatorju in sprožil prenos dela ukradenih sredstev v mešalnik kovancev Tornado Cash, ki ga je odobril OFAC.
Sklicevanje na nedavne odmevne kršitve varnosti kripto mosta Nomad in podjetje za ustvarjanje trga wintermute, je napadalec zahteval višjo nagrado in obtožil Transit Swap, da ni »iskren«.
Opomba je glasila,
»Ne verjamem ti, ker nisi iskren. Izkoriščal sem samo verige eth in bsc. Če napadem druge verige, kot so FTM, TRON, POLYGON, verjamem, da lahko dobim 100 milijonov dolarjev. Glede na pretekla dogodka Nomad in Wintermute bi moral dobiti višjo nagrado od tiste, ki jo dobivam zdaj. Težko je ne posumiti, da so to vaša uradna zadnja vrata, in veseli morate biti, da sem napad izvedel jaz in nihče drug.«
Posledice vdora
Transit Swap je izgubil skoraj 23 milijonov dolarjev sredstev, potem ko je heker v soboto izkoristil napako v njegovi kodi. Po potrditvi napada je platforma razkrila sledenje hekerjevemu IP-ju, e-poštnemu naslovu in povezanim naslovom v verigi.
Transit Swap se je uspel združiti z varnostnimi in tehničnimi ekipami verige blokov – Peckshield, SlowMist, TokenPocket in Bitrace, ki so hitro ugotovile podatke o napadalcu, kar je povzročilo vračilo 70 % ukradenih sredstev.
Deljenje posodobitve napredka, večverižni DEX tweeted,
»Trenutno varnostna podjetja in projektne skupine vseh strani še vedno spremljajo hekerski incident in komunicirajo s hekerjem prek e-pošte in metod v verigi. Ekipa bo še naprej trdo delala, da povrne več sredstev.«
Doslej je bilo vrnjenih približno 16.2 milijona dolarjev sredstev v obliki ETH, ETH, vezanega na Binance, in BNB. Ker pa usoda preostalih sredstev visi v negotovosti, so žrtve napada pozvale Transit Swap, naj to nadomesti, pri čemer trdijo, da je do izkoriščanja prišlo zaradi napačne kode in da se drugače ne bi zgodilo.
Najnovejša kršitev je poudarila pomen obsežnih varnostnih pregledov pred uvedbo kode, saj usposobljene zlonamerne entitete še naprej povzročajo kaos v prostoru.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/