Transit Swap'ın proje ekibinin kurbanlara ilişkin "belirli verileri" toplamaya çalıştığı ve çalınan fonların kalan %30'unu geri almaya odaklanarak bir geri dönüş planı hazırladığı bildirildi.
Ancak görünen o ki hacker geri kalanını bırakacak ruh halinde değil.
Daha Yüksek Ödül
Blockchain güvenlik uzmanı Peckshield'a göre saldırgan sol Merkezi olmayan borsa toplayıcıya bir mesaj gönderdi ve çalınan fonların bir kısmının OFAC onaylı kripto para karıştırıcı Tornado Cash'e transferini başlattı.
Kripto köprüsünde son zamanlardaki yüksek profilli güvenlik ihlallerine atıfta bulunuluyor Göçebe ve pazar yapıcı firma Kış DilsizSaldırgan daha yüksek bir ödül talep etti ve Transit Swap'ı "samimi" olmamakla suçladı.
Not okundu,
“Sana inanmıyorum çünkü samimi değilsin. Yalnızca eth ve bsc zincirlerinden yararlandım. FTM, TRON, POLYGON gibi diğer zincirlere saldırırsam 100 milyon dolar alabileceğime inanıyorum. Geçmişteki Nomad ve Wintermute etkinliklerine bakıldığında şu anda aldığımdan daha yüksek bir ödül almam gerekiyor. Bunun sizin resmi arka kapınız olduğundan şüphelenmemek elde değil ve bu istismarın başkası tarafından değil de benim tarafımdan yapıldığına sevinmelisiniz."
Hack Sonrası
Transit Swap, Cumartesi günü bir bilgisayar korsanının kodundaki bir hatadan yararlanmasının ardından yaklaşık 23 milyon dolar değerinde fon kaybetti. Saldırıyı onayladıktan sonra platform, bilgisayar korsanının IP'sini, e-posta adresini ve ilgili zincir içi adreslerini takip ettiğini ortaya çıkardı.
Transit Swap, saldırganın bilgilerini hızlı bir şekilde belirleyerek çalınan fonların %70'inin iade edilmesini sağlayan Peckshield, SlowMist, TokenPocket ve Bitrace gibi blockchain güvenliği ve teknik ekipleriyle birlikte çalışmayı başardı.
İlerleme güncellemesini paylaşan çok zincirli DEX tweeted,
“Şu anda tüm tarafların güvenlik şirketleri ve proje ekipleri, bilgisayar korsanlığı olayını izlemeye ve bilgisayar korsanıyla e-posta ve zincir üstü yöntemler aracılığıyla iletişim kurmaya devam ediyor. Ekip daha fazla varlığı kurtarmak için sıkı çalışmaya devam edecek."
Şimdiye kadar ETH, Binance'e sabitlenmiş ETH ve BNB şeklinde yaklaşık 16.2 milyon dolarlık fon iade edildi. Ancak fonların geri kalanının kaderi belirsizliğini korurken, saldırının kurbanları, istismarın hatalı bir koddan kaynaklandığını ve aksi takdirde ortaya çıkmayacağını öne sürerek Transit Swap'tan aynısını telafi etmesini istedi.
Son ihlal, yetenekli kötü niyetli varlıklar alanı kasıp kavurmaya devam ederken, bir kodu dağıtmadan önce kapsamlı güvenlik denetimlerinin önemini vurguladı.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/