Η ομάδα έργου του Transit Swap φέρεται να εργαζόταν για τη συλλογή «συγκεκριμένων δεδομένων» των θυμάτων και την εκπόνηση ενός σχεδίου επιστροφής, καθώς επικεντρωνόταν στην ανάκτηση του υπόλοιπου 30% των κλεμμένων κεφαλαίων.
Ωστόσο, φαίνεται ότι ο χάκερ δεν έχει καμία διάθεση να αφήσει τα υπόλοιπα.
Ανώτερο Bounty
Σύμφωνα με τον ειδικό σε θέματα ασφάλειας blockchain, τον Peckshield, τον εισβολέα αριστερά ένα μήνυμα προς τον αποκεντρωμένο συνάλλαγμα ανταλλαγής και ξεκίνησε τη μεταφορά ενός μέρους των κλεμμένων κεφαλαίων στον μίκτη κερμάτων Tornado Cash που έχει εγκριθεί από την OFAC.
Αναφορά στις πρόσφατες υψηλού προφίλ παραβιάσεις ασφαλείας της γέφυρας κρυπτογράφησης Νομάς και εταιρεία δημιουργίας αγοράς χειμωνιάτικο, ο δράστης ζήτησε υψηλότερη επιβράβευση και κατηγόρησε το Transit Swap ότι δεν ήταν «ειλικρινής».
Το σημείωμα που διαβάζεται,
«Δεν σε πιστεύω γιατί δεν είσαι ειλικρινής. Εκμεταλλευόμουν μόνο τις αλυσίδες eth και bsc. Αν επιτεθώ σε άλλες αλυσίδες όπως FTM, TRON, POLYGON, πιστεύω ότι μπορώ να πάρω 100 εκατομμύρια δολάρια. Αναφορικά με τα προηγούμενα γεγονότα του Nomad και του Wintermute, θα πρέπει να λάβω υψηλότερο μπόνους από αυτό που παίρνω τώρα. Είναι δύσκολο να μην υποψιαστείς ότι αυτή είναι η επίσημη κερκόπορτα σου και θα πρέπει να είσαι χαρούμενος που το κατόρθωμα έγινε από εμένα και κανέναν άλλον».
Μετά από Hack
Το Transit Swap έχασε κεφάλαια αξίας σχεδόν 23 εκατομμυρίων δολαρίων μετά την εκμετάλλευση ενός σφάλματος στον κώδικά του από έναν χάκερ το Σάββατο. Μετά την επιβεβαίωση της επίθεσης, η πλατφόρμα αποκάλυψε ότι παρακολουθεί την IP του χάκερ, τη διεύθυνση email και τις σχετικές διευθύνσεις στην αλυσίδα.
Το Transit Swap κατάφερε να συνεργαστεί με ομάδες ασφαλείας και τεχνικές ομάδες blockchain – Peckshield, SlowMist, TokenPocket και Bitrace, οι οποίες έσπευσαν να προσδιορίσουν τις πληροφορίες του εισβολέα με αποτέλεσμα την επιστροφή του 70% των κλεμμένων κεφαλαίων.
Κοινή χρήση της ενημέρωσης προόδου, το DEX πολλαπλών αλυσίδων tweeted,
«Προς το παρόν, οι εταιρείες ασφαλείας και οι ομάδες έργου όλων των μερών εξακολουθούν να παρακολουθούν το περιστατικό hacking και να επικοινωνούν με τον χάκερ μέσω email και μεθόδων on-chain. Η ομάδα θα συνεχίσει να εργάζεται σκληρά για να ανακτήσει περισσότερα περιουσιακά στοιχεία».
Μέχρι στιγμής, επιστράφηκαν κεφάλαια περίπου 16.2 εκατομμυρίων δολαρίων με τη μορφή ETH, ETH συνδεδεμένου με Binance και BNB. Ωστόσο, καθώς η μοίρα των υπόλοιπων κεφαλαίων βρίσκεται σε αδιέξοδο, τα θύματα της επίθεσης προέτρεψαν το Transit Swap να αποζημιώσει το ίδιο, υποστηρίζοντας ότι η εκμετάλλευση οφειλόταν σε ελαττωματικό κωδικό και δεν θα είχε συμβεί διαφορετικά.
Η πιο πρόσφατη παραβίαση υπογράμμισε τη σημασία των εκτεταμένων ελέγχων ασφαλείας πριν από την ανάπτυξη ενός κώδικα, καθώς εξειδικευμένες κακόβουλες οντότητες συνεχίζουν να προκαλούν τον όλεθρο στο χώρο.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/