فن آوری

هکر مبادله ترانزیت پس از بازگرداندن بیش از 16 میلیون دلار وجوه دزدیده شده، خواستار پاداش بیشتری شد

10/03/2022
اخبار بیت کوین اتریوم

گزارش شده است که تیم پروژه Transit Swap روی جمع‌آوری «داده‌های خاص» قربانیان و طرح یک طرح بازگشت کار می‌کرد زیرا بر بازیابی 30 درصد باقی‌مانده وجوه دزدیده شده متمرکز بود.

با این حال، به نظر می رسد که هکر تمایلی به رها کردن بقیه ندارد.

جایزه بالاتر

به گفته متخصص امنیت بلاک چین، Peckshield، مهاجم ترک کرد یک پیام به جمع کننده غیرمتمرکز صرافی و شروع انتقال بخشی از وجوه سرقت شده به میکسر سکه تورنادو کش تحت تحریم OFAC.

با ارجاع به نقض‌های امنیتی پرحجم اخیر پل کریپتو خانه بدوش و شرکت بازارساز زمستانمهاجم تقاضای جایزه بالاتری کرد و Transit Swap را به "صادق" نبودن متهم کرد.

یادداشت خوانده شد،

"من شما را باور نمی کنم زیرا شما صادق نیستید. من فقط از زنجیره های eth و bsc سوء استفاده کردم. اگر به زنجیره های دیگر مانند FTM، TRON، POLYGON حمله کنم، معتقدم که می توانم 100 میلیون دلار دریافت کنم. با توجه به رویدادهای گذشته Nomad و Wintermute، باید جایزه ای بالاتر از آنچه اکنون دریافت می کنم دریافت کنم. سخت است که شک نکنی که این در پشتی رسمی شماست و باید خوشحال باشید که این سوء استفاده توسط من و هیچ کس دیگری انجام شده است.

عواقب هک

Transit Swap پس از سوء استفاده یک هکر از یک اشکال در کد آن در روز شنبه، نزدیک به 23 میلیون دلار سرمایه را از دست داد. پس از تایید حمله، پلتفرم ردیابی IP هکر، آدرس ایمیل و آدرس های زنجیره ای مرتبط را فاش کرد.

Transit Swap موفق شد با تیم‌های امنیتی و فنی بلاک چین - Peckshield، SlowMist، TokenPocket و Bitrace که سریعاً اطلاعات مهاجم را تعیین کردند که منجر به بازگرداندن 70٪ از وجوه سرقت شده شد.

اشتراک‌گذاری به‌روزرسانی پیشرفت، DEX چند زنجیره‌ای توییت,

در حال حاضر، شرکت‌های امنیتی و تیم‌های پروژه همه طرف‌ها همچنان به ردیابی حادثه هک و برقراری ارتباط با هکر از طریق ایمیل و روش‌های زنجیره‌ای ادامه می‌دهند. تیم به کار سخت خود برای بازیابی دارایی های بیشتر ادامه خواهد داد."

تاکنون، تقریباً 16.2 میلیون دلار وجوه در قالب ETH، ETH متصل به Binance و BNB بازگردانده شده است. با این حال، از آنجایی که سرنوشت بقیه وجوه در هاله ای از ابهام قرار دارد، قربانیان این حمله از Transit Swap خواسته اند تا آن را جبران کند، با این استدلال که این سوء استفاده به دلیل یک کد معیوب بوده است و در غیر این صورت اتفاق نمی افتاد.

آخرین نقض اهمیت ممیزی های امنیتی گسترده قبل از استقرار یک کد را برجسته کرد زیرا موجودیت های مخرب ماهر همچنان به ویران کردن فضا ادامه می دهند.

پیشنهاد ویژه (حمایت مالی)

100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.

منبع: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/