Pasukan projek Transit Swap dilaporkan sedang berusaha mengumpul "data khusus" mangsa dan membuat rancangan pemulangan kerana ia memfokuskan untuk mendapatkan baki 30% dana yang dicuri.
Walau bagaimanapun, nampaknya penggodam itu tiada mood untuk melepaskan yang lain.
Bounty yang lebih tinggi
Menurut pakar keselamatan blockchain, Peckshield, penyerang kiri mesej kepada pengagregat pertukaran terdesentralisasi dan memulakan pemindahan sebahagian daripada dana yang dicuri ke dalam pembancuh syiling yang disetujui OFAC Tornado Cash.
Merujuk pelanggaran keselamatan berprofil tinggi baru-baru ini terhadap jambatan kripto Nomad dan firma pembuat pasaran wintermute, penyerang menuntut hadiah yang lebih tinggi dan menuduh Transit Swap tidak "ikhlas".
Nota itu dibaca,
“Saya tak percaya awak sebab awak tak ikhlas. Saya hanya mengeksploitasi rantaian eth dan bsc. Jika saya menyerang rantai lain seperti FTM, TRON, POLYGON, saya percaya saya boleh mendapat $100 juta. Merujuk kepada peristiwa Nomad dan Wintermute yang lalu, saya sepatutnya mendapat hadiah yang lebih tinggi daripada apa yang saya dapat sekarang. Sukar untuk tidak mengesyaki bahawa ini adalah pintu belakang rasmi anda, dan anda sepatutnya gembira kerana eksploitasi itu dilakukan oleh saya dan bukan orang lain.”
Selepas Hack
Transit Swap kehilangan dana bernilai hampir $23 juta selepas seorang penggodam mengeksploitasi pepijat dalam kodnya pada hari Sabtu. Selepas mengesahkan serangan itu, platform itu mendedahkan penjejakan IP penggodam, alamat e-mel dan alamat rantaian yang berkaitan.
Transit Swap berjaya bekerjasama dengan pasukan keselamatan dan teknikal blokchain - Peckshield, SlowMist, TokenPocket dan Bitrace, yang pantas menentukan maklumat penyerang yang mengakibatkan 70% dana yang dicuri.
Berkongsi kemas kini kemajuan, DEX berbilang rantai tweeted,
“Pada masa ini, syarikat keselamatan dan pasukan projek semua pihak masih terus menjejaki insiden penggodaman dan berkomunikasi dengan penggodam melalui e-mel dan kaedah on-chain. Pasukan akan terus bekerja keras untuk mendapatkan lebih banyak aset.”
Setakat ini, kira-kira $16.2 juta dana telah dikembalikan dalam bentuk ETH, ETH yang dipatok Binance, dan BNB. Walau bagaimanapun, memandangkan nasib dana yang selebihnya bergantung kepada limbo, mangsa serangan telah menggesa Transit Swap untuk membayar pampasan yang sama, dengan alasan bahawa eksploitasi itu disebabkan oleh kod yang rosak dan tidak akan berlaku sebaliknya.
Pelanggaran terbaharu itu menyerlahkan kepentingan audit keselamatan yang meluas sebelum menggunakan kod kerana entiti berniat jahat yang mahir terus mendatangkan malapetaka di angkasa.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/