Хакер Transit Swap требует более высокой награды после возвращения более 16 миллионов долларов украденных средств

Сообщается, что проектная группа Transit Swap работала над сбором «конкретных данных» о жертвах и составлением плана возврата, поскольку она сосредоточилась на возвращении оставшихся 30% украденных средств.

Однако, похоже, что хакер не в настроении расставаться с остальными.

Высшая награда

По словам эксперта по безопасности блокчейна Пекшилда, злоумышленник оставил отправил сообщение агрегатору децентрализованной биржи и инициировал перевод части украденных средств в санкционированный OFAC миксер монет Tornado Cash.

Ссылаясь на недавние громкие нарушения безопасности криптомоста кочевник и маркетмейкерская фирма Зимнее Безмолвие, злоумышленник потребовал более высокую награду и обвинил Transit Swap в неискреннем поведении.

Записка гласила,

«Я не верю вам, потому что вы неискренни. Я использовал только цепочки eth и bsc. Если я атакую ​​другие сети, такие как FTM, TRON, POLYGON, я думаю, что смогу получить 100 миллионов долларов. Что касается прошлых событий Nomad и Wintermute, я должен получить более высокую награду, чем сейчас. Трудно не подозревать, что это ваш официальный бэкдор, и вы должны быть счастливы, что эксплойт был сделан мной и никем другим».

Последствия взлома

Transit Swap потеряла почти 23 миллиона долларов после того, как в субботу хакер воспользовался ошибкой в ​​ее коде. После подтверждения атаки платформа обнаружила отслеживание IP-адреса хакера, адреса электронной почты и связанных адресов в сети.

Transit Swap удалось объединиться с командами по безопасности и техническим вопросам блокчейна — Peckshield, SlowMist, TokenPocket и Bitrace, которые быстро определили информацию злоумышленника, в результате чего было возвращено 70% украденных средств.

Делимся обновлением прогресса, мультичейн DEX чирикнул,

«В настоящее время компании по обеспечению безопасности и проектные группы всех сторон продолжают отслеживать инцидент со взломом и общаться с хакером по электронной почте и в сети. Команда продолжит усердно работать, чтобы вернуть больше активов».

На данный момент было возвращено около 16.2 миллиона долларов средств в виде ETH, привязанного к Binance ETH и BNB. Однако, поскольку судьба остальных средств висит в подвешенном состоянии, жертвы атаки призвали Transit Swap компенсировать то же самое, утверждая, что эксплойт произошел из-за неисправного кода и иначе не произошел бы.

Последнее нарушение показало важность обширных проверок безопасности перед развертыванием кода, поскольку квалифицированные злоумышленники продолжают сеять хаос в пространстве.