Сообщается, что проектная группа Transit Swap работала над сбором «конкретных данных» о жертвах и разработкой плана возврата, сосредоточившись на возврате оставшихся 30% украденных средств.
Однако, похоже, хакер не в настроении расставаться с остальными.
Более высокая награда
По словам эксперта по безопасности блокчейна Пекшилда, злоумышленник оставил отправил сообщение агрегатору децентрализованной биржи и инициировал перевод части украденных средств в санкционированный OFAC миксер монет Tornado Cash.
Ссылаясь на недавние громкие нарушения безопасности криптомоста Nomad и маркет-мейкерской фирмы Wintermute, злоумышленник потребовал более высокую награду и обвинил Transit Swap в «неискренности».
Записка гласила,
«Я не верю вам, потому что вы неискренни. Я использовал только цепочки eth и bsc. Если я атакую другие сети, такие как FTM, TRON, POLYGON, я думаю, что смогу получить 100 миллионов долларов. Что касается прошлых событий Nomad и Wintermute, я должен получить более высокую награду, чем та, что я получаю сейчас. Трудно не подозревать, что это ваш официальный бэкдор, и вы должны радоваться, что эксплойт был сделан мной и никем другим».
Последствия взлома
Transit Swap потерял почти 23 миллиона долларов после того, как в субботу хакер воспользовался уязвимостью в ее коде. После подтверждения атаки платформа выявила отслеживание IP-адреса хакера, адреса электронной почты и связанных адресов цепочки.
Transit Swap удалось объединиться с командами по безопасности и техническим вопросам блокчейна — Peckshield, SlowMist, TokenPocket и Bitrace, которые быстро нашли информацию о злоумышленнике, в результате чего было возвращено 70% украденных средств.
Совместное использование обновления прогресса, мультичейн DEX твитнул,
«В настоящее время охранные компании и проектные группы всех сторон все еще отслеживают инцидент со взломом и общаются с хакером по электронной почте и с помощью сетевых методов. Команда будет продолжать усердно работать, чтобы восстановить больше активов».
На данный момент было возвращено около 16,2 миллиона долларов в виде ETH, привязанного к Binance ETH и BNB. Однако, поскольку судьба остальных средств висит в подвешенном состоянии, жертвы атаки призвали Transit Swap компенсировать то же самое, утверждая, что эксплойт произошел из-за неисправного кода и иначе не произошел бы.
Последнее нарушение подчеркнуло важность комплексных проверок безопасности перед развертыванием любого кода, поскольку квалифицированные злоумышленники продолжают сеять хаос в космосе.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!