Transit Swap жобалық тобы зардап шеккендердің «нақты деректерін» жинаумен және қайтару жоспарын әзірлеумен айналысқан, өйткені ол ұрланған қаражаттың қалған 30% қайтаруға бағытталған.
Дегенмен, хакердің қалғанын жіберетін көңіл-күйі жоқ сияқты.
Жоғары марапат
Блокчейн қауіпсіздігі бойынша сарапшы, шабуылдаушы Peckshield айтуынша сол орталықтандырылмаған биржа агрегаторына хабарлама және ұрланған қаражаттың бір бөлігін OFAC рұқсаты бар монета араластырғыш Tornado Cash-қа аударуды бастады.
Криптокөпірдің соңғы жоғары профильді қауіпсіздік бұзушылықтарына сілтеме жасай отырып Nomad және маркет-мейкер фирмасы Қысқы дыбыс, шабуылдаушы жоғары сыйақы талап етті және Transit Swap компаниясын «шынайы емес» деп айыптады.
Жазба оқылды,
«Мен саған сенбеймін, өйткені сен шыншыл емессің. Мен тек eth және bsc тізбектерін пайдаландым. Егер мен FTM, TRON, POLYGON сияқты басқа тізбектерге шабуыл жасасам, мен 100 миллион доллар аламын деп ойлаймын. Өткен Nomad және Wintermute оқиғаларына сілтеме жасай отырып, мен қазір алатынымнан жоғары сыйлық алуым керек. Бұл сіздің ресми артқы есіктеріңіз екеніне күмәнданбау қиын, және сіз оны басқа ешкім емес, мен жасағанына қуануыңыз керек».
Hack салдары
Transit Swap сенбіде хакер кодындағы қатені пайдаланғаннан кейін шамамен 23 миллион долларды жоғалтты. Шабуыл расталғаннан кейін платформа хакердің IP, электрондық пошта мекенжайын және байланыстырылған желілік мекенжайларды қадағалайтынын анықтады.
Transit Swap блокчейндік қауіпсіздік және техникалық топтармен – Peckshield, SlowMist, TokenPocket және Bitrace-пен бірігіп үлгерді, олар шабуылдаушы туралы ақпаратты тез анықтап, ұрланған қаражаттың 70% қайтарылды.
Орындалу барысын жаңарту, көп тізбекті DEX tweeted,
«Қазіргі уақытта барлық тараптардың қауіпсіздік компаниялары мен жобалық топтары хакерлік оқиғаны қадағалауды және хакермен электрондық пошта және желілік әдістер арқылы байланысуды жалғастыруда. Команда көбірек активтерді қалпына келтіру үшін көп жұмыс істеуді жалғастырады ».
Осы уақытқа дейін шамамен $16.2 миллион қаражат ETH, Binance-пен байланыстырылған ETH және BNB түрінде қайтарылды. Дегенмен, қалған қаражаттың тағдыры белгісіз болғандықтан, шабуыл құрбандары транзиттік айырбастың орнын толтыруға шақырып, бұл эксплуатация қате кодқа байланысты болды және басқаша болмас еді деп сендірді.
Соңғы бұзушылық кодты қолданбас бұрын ауқымды қауіпсіздік аудитінің маңыздылығын көрсетті, өйткені білікті зиянды құрылымдар ғарышта бүлінуді жалғастыруда.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/