Ekipi i projektit të Transit Swap thuhet se po punonte në mbledhjen e "të dhënave specifike" të viktimave dhe hartimin e një plani kthimi, pasi u fokusua në marrjen e 30% të mbetur të fondeve të vjedhura.
Megjithatë, duket se hakeri nuk është në gjendje të heqë dorë nga pjesa tjetër.
Bounty më e lartë
Sipas ekspertit të sigurisë së blockchain, Peckshield, sulmuesi la një mesazh për grumbulluesin e decentralizuar të këmbimit dhe nisi transferimin e një pjese të fondeve të vjedhura në mikserin e monedhave të sanksionuara nga OFAC Tornado Cash.
Duke iu referuar shkeljeve të fundit të sigurisë së profilit të lartë të urës së kriptove Nomad dhe firma krijuese të tregut Heshtja e dimrit, sulmuesi kërkoi një shpërblim më të lartë dhe akuzoi Transit Swap se nuk ishte "i sinqertë".
Shënimi i lexuar,
“Nuk të besoj sepse nuk je i sinqertë. Kam shfrytëzuar vetëm zinxhirët eth dhe bsc. Nëse sulmoj zinxhirë të tjerë si FTM, TRON, POLYGON, besoj se mund të marr 100 milionë dollarë. Duke iu referuar ngjarjeve të kaluara Nomad dhe Wintermute, unë duhet të marr një shpërblim më të lartë se sa marr tani. Është e vështirë të mos dyshosh se kjo është dera jote e pasme zyrtare dhe duhet të jesh i lumtur që shfrytëzimi është bërë nga unë dhe askush tjetër.”
Pasojat e hakimit
Transit Swap humbi fonde me vlerë afro 23 milionë dollarë pasi një haker shfrytëzoi një gabim në kodin e tij të shtunën. Pas konfirmimit të sulmit, platforma zbuloi gjurmimin e IP-së së hakerit, adresën e emailit dhe adresat e lidhura në zinxhir.
Transit Swap arriti të bashkohej me ekipet e sigurisë dhe teknike të blockchain - Peckshield, SlowMist, TokenPocket dhe Bitrace, të cilët ishin të shpejtë për të përcaktuar informacionin e sulmuesit duke rezultuar në kthimin e 70% të fondeve të vjedhura.
Duke ndarë përditësimin e progresit, DEX me shumë zinxhirë tweeted,
“Aktualisht, kompanitë e sigurisë dhe ekipet e projektit të të gjitha palëve janë ende duke vazhduar të gjurmojnë incidentin e hakerimit dhe të komunikojnë me hakerin përmes emailit dhe metodave në zinxhir. Ekipi do të vazhdojë të punojë shumë për të rikuperuar më shumë asete.”
Deri më tani, rreth 16.2 milionë dollarë fonde janë kthyer në formën e ETH, ETH të lidhur me Binance dhe BNB. Megjithatë, ndërsa fati i pjesës tjetër të fondeve varet në harresë, viktimat e sulmit kanë kërkuar që Transit Swap të kompensojë të njëjtën gjë, duke argumentuar se shfrytëzimi ishte për shkak të një kodi të gabuar dhe nuk do të kishte ndodhur ndryshe.
Shkelja e fundit theksoi rëndësinë e auditimeve të gjera të sigurisë përpara vendosjes së një kodi pasi subjektet e aftë me qëllim të keq vazhdojnë të bëjnë kërdi në hapësirë.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/