Хакер Transit Swap требует более высокой награды после возвращения более 16 миллионов долларов украденных средств

Сообщается, что проектная группа Transit Swap работала над сбором «конкретных данных» о жертвах и разработкой плана возврата, сосредоточившись на возврате оставшихся 30% украденных средств.

Однако, похоже, хакер не в настроении расставаться с остальными.

Более высокая награда

По словам эксперта по безопасности блокчейна Пекшилда, злоумышленник оставил отправил сообщение агрегатору децентрализованной биржи и инициировал перевод части украденных средств в санкционированный OFAC миксер монет Tornado Cash.

Ссылаясь на недавние громкие нарушения безопасности криптомоста Nomad и маркет-мейкерской фирмы Wintermute, злоумышленник потребовал более высокую награду и обвинил Transit Swap в «неискренности».

Записка гласила,

«Я не верю вам, потому что вы неискренни. Я использовал только цепочки eth и bsc. Если я атакую ​​другие сети, такие как FTM, TRON, POLYGON, я думаю, что смогу получить 100 миллионов долларов. Что касается прошлых событий Nomad и Wintermute, я должен получить более высокую награду, чем та, что я получаю сейчас. Трудно не подозревать, что это ваш официальный бэкдор, и вы должны радоваться, что эксплойт был сделан мной и никем другим».

Последствия взлома

Transit Swap потерял почти 23 миллиона долларов после того, как в субботу хакер воспользовался уязвимостью в ее коде. После подтверждения атаки платформа выявила отслеживание IP-адреса хакера, адреса электронной почты и связанных адресов цепочки.

Transit Swap удалось объединиться с командами по безопасности и техническим вопросам блокчейна — Peckshield, SlowMist, TokenPocket и Bitrace, которые быстро нашли информацию о злоумышленнике, в результате чего было возвращено 70% украденных средств.

Совместное использование обновления прогресса, мультичейн DEX твитнул,

«В настоящее время охранные компании и проектные группы всех сторон все еще отслеживают инцидент со взломом и общаются с хакером по электронной почте и с помощью сетевых методов. Команда будет продолжать усердно работать, чтобы восстановить больше активов».

На данный момент было возвращено около 16,2 миллиона долларов в виде ETH, привязанного к Binance ETH и BNB. Однако, поскольку судьба остальных средств висит в подвешенном состоянии, жертвы атаки призвали Transit Swap компенсировать то же самое, утверждая, что эксплойт произошел из-за неисправного кода и иначе не произошел бы.

Последнее нарушение подчеркнуло важность комплексных проверок безопасности перед развертыванием любого кода, поскольку квалифицированные злоумышленники продолжают сеять хаос в космосе.