Transit Swapin projektitiimi työskenteli tiettävästi uhrien "erityisten tietojen" keräämiseksi ja palautussuunnitelman laatimiseksi, koska se keskittyi loput 30 % varastetuista varoista.
Vaikuttaa kuitenkin siltä, että hakkeri ei halua päästää irti muista.
Korkeampi Bounty
Blockchain-tietoturvaasiantuntijan Peckshieldin mukaan hyökkääjä vasemmalle viestin hajautetun pörssin yhdistäjälle ja käynnisti osan varastetuista varoista siirron OFAC:n hyväksymään kolikkosekoittimeen Tornado Cash.
Viitataan viimeaikaisiin korkean profiilin salaussillan tietoturvaloukkauksiin Nomadi ja markkinatakausyritys talvimykistys, hyökkääjä vaati suurempaa palkkiota ja syytti Transit Swapia siitä, ettei se ollut "vilpitön".
Muistiossa luki,
"En usko sinua, koska et ole vilpitön. Käytin vain eth- ja bsc-ketjuja. Jos hyökkään muita ketjuja, kuten FTM, TRON, POLYGON, vastaan, uskon voivani saada 100 miljoonaa dollaria. Viitaten menneisiin Nomad- ja Wintermute-tapahtumiin, minun pitäisi saada korkeampi palkkio kuin mitä saan nyt. On vaikea olla epäilemättä, että tämä on virallinen takaovesi, ja sinun pitäisi olla iloinen, että hyväksikäytön tein minä eikä kukaan muu.
Hackin jälkimainingit
Transit Swap menetti lähes 23 miljoonan dollarin arvosta varoja sen jälkeen, kun hakkeri käytti hyväkseen sen koodin virhettä lauantaina. Hyökkäyksen vahvistamisen jälkeen alusta paljasti hakkerin IP-osoitteen, sähköpostiosoitteen ja niihin liittyvien ketjun osoitteiden seurannan.
Transit Swap onnistui liittoutumaan blockchain-turvallisuus- ja teknisten ryhmien – Peckshieldin, SlowMistin, TokenPocketin ja Bitracen – kanssa, jotka selvittivät nopeasti hyökkääjän tiedot, mikä johti 70 % varastettujen varojen palauttamiseen.
Edistymispäivityksen jakaminen, moniketjuinen DEX Tweeted,
”Tällä hetkellä kaikkien osapuolten turvallisuusyritykset ja projektitiimit jatkavat edelleen hakkerointitapauksen seuraamista ja kommunikoimista hakkerin kanssa sähköpostitse ja ketjussa. Tiimi jatkaa kovasti töitä saadakseen lisää omaisuutta."
Tähän mennessä noin 16.2 miljoonaa dollaria varoja on palautettu ETH:n, Binance-sidotun ETH:n ja BNB:n muodossa. Kuitenkin, koska muiden varojen kohtalo on hämärässä, hyökkäyksen uhrit ovat kehottaneet Transit Swapia korvaamaan saman väittäen, että hyväksikäyttö johtui viallisesta koodista, eikä se muuten olisi käynyt ilmi.
Viimeisin tietomurto korosti laajojen tietoturvatarkastusten merkitystä ennen koodin käyttöönottoa, koska ammattitaitoiset haitalliset tahot jatkavat tuhoa avaruudessa.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/