Transit Swapi projektimeeskond töötas väidetavalt ohvrite kohta "konkreetsete andmete" kogumise ja tagasisaatmisplaani väljatöötamisega, kuna see keskendus ülejäänud 30% varastatud raha kättesaamisele.
Näib aga, et häkkeril pole tuju ülejäänutest lahti lasta.
Kõrgem Bounty
Plokiahela turvaeksperdi, ründaja Peckshieldi sõnul lahkus teate detsentraliseeritud börside koondajale ja algatas osa varastatud raha ülekandmise OFAC-i poolt sanktsioneeritud mündimikserisse Tornado Cash.
Viidates hiljutistele kõrgetasemelistele krüptosilla turvarikkumistele Nomaad ja turgu tegev ettevõte talvetumm, nõudis ründaja suuremat preemiat ja süüdistas Transit Swapit selles, et ta pole "siiras".
Märkus loeti,
„Ma ei usu sind, sest sa pole siiras. Ma kasutasin ainult eth- ja bsc-ahelaid. Kui ma ründan teisi kette nagu FTM, TRON, POLYGON, usun, et saan 100 miljonit dollarit. Varasemate Nomadi ja Wintermute'i sündmustega seoses peaksin saama suurema preemia kui praegu. Raske on mitte kahtlustada, et see on teie ametlik tagauks, ja peaksite olema õnnelik, et ärakasutamise tegin mina ja mitte keegi teine.
Hacki tagajärjed
Transit Swap kaotas ligi 23 miljoni dollari väärtuses raha pärast seda, kui häkker kasutas laupäeval selle koodis olevat viga. Pärast rünnaku kinnitamist paljastas platvorm häkkeri IP-aadressi, e-posti aadressi ja sellega seotud ketisiseste aadresside jälgimise.
Transit Swapil õnnestus teha koostööd plokiahela turva- ja tehniliste meeskondadega – Peckshield, SlowMist, TokenPocket ja Bitrace, kes tegid kiiresti kindlaks ründaja teabe, mille tulemusel tagastati 70% varastatud rahast.
Edenemise värskenduse jagamine, mitmeahelaline DEX tweeted,
«Praegu jätkavad kõikide osapoolte turvafirmad ja projektimeeskonnad häkkimisjuhtumi jälgimist ning suhtlevad häkkeriga meili ja ahelasiseste meetoditega. Meeskond jätkab kõvasti tööd, et rohkem varasid tagasi saada.
Seni on ETH, Binance'iga seotud ETH ja BNB kujul tagastatud ligikaudu 16.2 miljonit dollarit raha. Kuna aga ülejäänud raha saatus on teadmatuses, on rünnaku ohvrid kutsunud Transit Swapi seda hüvitama, väites, et ärakasutamine oli tingitud vigasest koodist ja see poleks muidu juhtunud.
Viimane rikkumine tõi esile ulatuslike turbeauditite olulisuse enne koodi juurutamist, kuna oskuslikud pahatahtlikud üksused teevad ruumis jätkuvalt kaost.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/