Transit Swaps projekthold arbejdede angiveligt på at indsamle "specifikke data" om ofrene og udarbejde en tilbagevendensplan, da det fokuserede på at hente de resterende 30 % af de stjålne midler.
Det ser dog ud til, at hackeren ikke er i humør til at give slip på resten.
Højere Bounty
Ifølge blockchain-sikkerhedsekspert, Peckshield, angriberen til venstre en besked til den decentraliserede børsaggregator og påbegyndte overførslen af en del af de stjålne midler til OFAC-sanktioneret møntmixer Tornado Cash.
Med henvisning til de nylige højprofilerede sikkerhedsbrud på kryptobroen Nomad og markedsskabende virksomhed vinterstummekrævede angriberen en højere dusør og anklagede Transit Swap for ikke at være "oprigtig".
På notatet stod der,
"Jeg tror ikke på dig, fordi du ikke er oprigtig. Jeg udnyttede kun eth- og bsc-kæder. Hvis jeg angriber andre kæder som FTM, TRON, POLYGON, tror jeg, at jeg kan få 100 millioner dollars. Med henvisning til tidligere Nomad- og Wintermute-begivenheder burde jeg få en højere dusør end hvad jeg får nu. Det er svært ikke at mistænke, at dette er din officielle bagdør, og du skal være glad for, at udnyttelsen blev udført af mig og ingen andre.”
Eftervirkninger af Hack
Transit Swap mistede midler til en værdi af næsten 23 millioner dollars, efter at en hacker i lørdags udnyttede en fejl i sin kode. Efter bekræftelse af angrebet afslørede platformen sporing af hackerens IP, e-mailadresse og tilhørende on-chain-adresser.
Transit Swap formåede at slå sig sammen med blockchain-sikkerheds- og tekniske teams - Peckshield, SlowMist, TokenPocket og Bitrace, som var hurtige til at bestemme oplysningerne om angriberen, hvilket resulterede i tilbagelevering af 70% af stjålne midler.
Deler statusopdateringen, multi-chain DEX Tweetet,
"På nuværende tidspunkt fortsætter sikkerhedsselskaberne og projektholdene fra alle parter stadig med at spore hackinghændelsen og kommunikere med hackeren via e-mail og on-chain metoder. Holdet vil fortsætte med at arbejde hårdt for at genvinde flere aktiver."
Indtil videre er der returneret cirka 16.2 millioner dollars i midler i form af ETH, Binance-pegged ETH og BNB. Men da skæbnen for resten af midlerne hænger i limbo, har ofrene for angrebet opfordret Transit Swap til at kompensere for det samme, idet de hævder, at udnyttelsen skyldtes en defekt kode og ellers ikke ville være sket.
Det seneste brud fremhævede betydningen af omfattende sikkerhedsrevisioner før implementering af en kode, da dygtige ondsindede enheder fortsætter med at skabe kaos i rummet.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/