Het projectteam van Transit Swap was naar verluidt bezig met het verzamelen van "specifieke gegevens" van de slachtoffers en het opstellen van een terugkeerplan, aangezien het zich concentreerde op het ophalen van de resterende 30% van het gestolen geld.
Het lijkt er echter op dat de hacker niet in de stemming is om de rest los te laten.
Hogere premie
Volgens blockchain-beveiligingsexpert Peckshield, de aanvaller links een bericht naar de gedecentraliseerde uitwisselingsaggregator en startte de overdracht van een deel van het gestolen geld naar de door OFAC gesanctioneerde muntmixer Tornado Cash.
Verwijzend naar de recente spraakmakende beveiligingsinbreuken van crypto bridge Nomade en marktmakend bedrijf wintermute, de aanvaller eiste een hogere premie en beschuldigde Transit Swap ervan niet "oprecht" te zijn.
De nota gelezen,
'Ik geloof je niet omdat je niet oprecht bent. Ik heb alleen eth- en bsc-ketens uitgebuit. Als ik andere ketens aanval, zoals FTM, TRON, POLYGON, denk ik dat ik $ 100 miljoen kan krijgen. Met verwijzing naar eerdere Nomad- en Wintermute-evenementen, zou ik een hogere premie moeten krijgen dan wat ik nu krijg. Het is moeilijk om niet te vermoeden dat dit je officiële achterdeur is, en je zou blij moeten zijn dat de exploit door mij en niemand anders is gedaan."
Nasleep van Hack
Transit Swap verloor bijna $ 23 miljoen aan geld nadat een hacker zaterdag een bug in zijn code had misbruikt. Na bevestiging van de aanval onthulde het platform het volgen van het IP-adres, het e-mailadres en de bijbehorende on-chain-adressen van de hacker.
Transit Swap slaagde erin om samen te werken met blockchain-beveiligings- en technische teams - Peckshield, SlowMist, TokenPocket en Bitrace, die snel de informatie van de aanvaller konden achterhalen, wat resulteerde in de teruggave van 70% van het gestolen geld.
De voortgangsupdate delen, de DEX met meerdere ketens tweeted,
“Op dit moment blijven de beveiligingsbedrijven en projectteams van alle partijen het hackincident volgen en communiceren met de hacker via e-mail en on-chain methoden. Het team zal hard blijven werken om meer activa te recupereren.”
Tot nu toe is er ongeveer $ 16.2 miljoen aan fondsen geretourneerd in de vorm van ETH, Binance-gekoppelde ETH en BNB. Omdat het lot van de rest van het geld echter in het ongewisse blijft, hebben de slachtoffers van de aanval er bij Transit Swap op aangedrongen hetzelfde te compenseren, met het argument dat de exploit te wijten was aan een defecte code en anders niet zou zijn gebeurd.
De laatste inbreuk benadrukte het belang van uitgebreide beveiligingsaudits voordat een code werd geïmplementeerd, aangezien bekwame kwaadwillende entiteiten de ruimte blijven verwoesten.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/