گزارش شده است که تیم پروژه Transit Swap روی جمعآوری «دادههای خاص» قربانیان و طرح یک طرح بازگشت کار میکرد زیرا بر بازیابی 30 درصد باقیمانده وجوه دزدیده شده متمرکز بود.
با این حال، به نظر می رسد که هکر تمایلی به رها کردن بقیه ندارد.
جایزه بالاتر
به گفته متخصص امنیت بلاک چین، Peckshield، مهاجم ترک کرد یک پیام به جمع کننده غیرمتمرکز صرافی و شروع انتقال بخشی از وجوه سرقت شده به میکسر سکه تورنادو کش تحت تحریم OFAC.
با ارجاع به نقضهای امنیتی پرحجم اخیر پل کریپتو خانه بدوش و شرکت بازارساز زمستانمهاجم تقاضای جایزه بالاتری کرد و Transit Swap را به "صادق" نبودن متهم کرد.
یادداشت خوانده شد،
"من شما را باور نمی کنم زیرا شما صادق نیستید. من فقط از زنجیره های eth و bsc سوء استفاده کردم. اگر به زنجیره های دیگر مانند FTM، TRON، POLYGON حمله کنم، معتقدم که می توانم 100 میلیون دلار دریافت کنم. با توجه به رویدادهای گذشته Nomad و Wintermute، باید جایزه ای بالاتر از آنچه اکنون دریافت می کنم دریافت کنم. سخت است که شک نکنی که این در پشتی رسمی شماست و باید خوشحال باشید که این سوء استفاده توسط من و هیچ کس دیگری انجام شده است.
عواقب هک
Transit Swap پس از سوء استفاده یک هکر از یک اشکال در کد آن در روز شنبه، نزدیک به 23 میلیون دلار سرمایه را از دست داد. پس از تایید حمله، پلتفرم ردیابی IP هکر، آدرس ایمیل و آدرس های زنجیره ای مرتبط را فاش کرد.
Transit Swap موفق شد با تیمهای امنیتی و فنی بلاک چین - Peckshield، SlowMist، TokenPocket و Bitrace که سریعاً اطلاعات مهاجم را تعیین کردند که منجر به بازگرداندن 70٪ از وجوه سرقت شده شد.
اشتراکگذاری بهروزرسانی پیشرفت، DEX چند زنجیرهای توییت,
در حال حاضر، شرکتهای امنیتی و تیمهای پروژه همه طرفها همچنان به ردیابی حادثه هک و برقراری ارتباط با هکر از طریق ایمیل و روشهای زنجیرهای ادامه میدهند. تیم به کار سخت خود برای بازیابی دارایی های بیشتر ادامه خواهد داد."
تاکنون، تقریباً 16.2 میلیون دلار وجوه در قالب ETH، ETH متصل به Binance و BNB بازگردانده شده است. با این حال، از آنجایی که سرنوشت بقیه وجوه در هاله ای از ابهام قرار دارد، قربانیان این حمله از Transit Swap خواسته اند تا آن را جبران کند، با این استدلال که این سوء استفاده به دلیل یک کد معیوب بوده است و در غیر این صورت اتفاق نمی افتاد.
آخرین نقض اهمیت ممیزی های امنیتی گسترده قبل از استقرار یک کد را برجسته کرد زیرا موجودیت های مخرب ماهر همچنان به ویران کردن فضا ادامه می دهند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/