Pranešama, kad „Transit Swap“ projekto komanda rinko „konkrečius duomenis“ apie aukas ir parengė grąžinimo planą, nes pagrindinis dėmesys buvo skirtas likusių 30% pavogtų lėšų atgavimui.
Tačiau atrodo, kad įsilaužėlis nėra nusiteikęs paleisti likusių.
Aukštoji premija
Kaip teigia blokų grandinės saugumo ekspertas, užpuolikas Peckshieldas į kairę pranešimą decentralizuotų biržų agregatoriui ir inicijavo dalies pavogtų lėšų pervedimą į OFAC sankcionuotą monetų maišytuvą „Tornado Cash“.
Nuoroda į naujausius didelio atgarsio sulaukusius kriptovaliutų tilto saugumo pažeidimus klajoklių ir rinką kurianti įmonė Žiemos garsas, užpuolikas reikalavo didesnės premijos ir apkaltino Transit Swap, kad jis nėra „nuoširdus“.
Raštas perskaitytas,
„Aš tavimi netikiu, nes tu nesi nuoširdus. Aš išnaudojau tik eth ir bsc grandines. Jei atakuosiu kitas grandines, tokias kaip FTM, TRON, POLYGON, tikiu, kad galiu gauti 100 mln. Atsižvelgiant į ankstesnius Nomad ir Wintermute įvykius, turėčiau gauti didesnę premiją nei dabar. Sunku neįtarti, kad tai yra jūsų oficialūs užpakaliniai vartai, ir turėtumėte džiaugtis, kad išnaudojimą padariau aš, o ne niekas kitas.
Hacko pasekmės
„Transit Swap“ prarado beveik 23 mln. USD vertės lėšų po to, kai įsilaužėlis šeštadienį pasinaudojo jo kode esančia klaida. Patvirtinus ataką, platforma atskleidė, kad seka įsilaužėlio IP, el. pašto adresą ir susijusius grandinės adresus.
„Transit Swap“ sugebėjo susivienyti su „blockchain“ saugumo ir techninėmis komandomis – „Peckshield“, „SlowMist“, „TokenPocket“ ir „Bitrace“, kurios greitai nustatė užpuoliko informaciją ir grąžino 70% pavogtų lėšų.
Dalijimasis progreso atnaujinimu, kelių grandžių DEX tweeted,
„Šiuo metu visų šalių saugos įmonės ir projektų komandos vis dar seka įsilaužimo incidentą ir bendrauja su įsilaužėliu el. paštu ir tinkle. Komanda ir toliau sunkiai dirbs, kad atgautų daugiau turto.
Iki šiol ETH, su Binance susietu ETH ir BNB forma buvo grąžinta maždaug 16.2 mln. USD lėšų. Tačiau kadangi likusių lėšų likimas yra nežinioje, išpuolio aukos paragino „Transit Swap“ kompensuoti tą patį, teigdamos, kad išnaudojimas įvyko dėl klaidingo kodo ir kitaip nebūtų buvę.
Paskutinis pažeidimas pabrėžė, kaip svarbu atlikti plataus masto saugos auditus prieš įdiegiant kodą, nes kvalifikuoti kenkėjiški subjektai ir toliau kelia sumaištį erdvėje.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/