Transit Swap-ის პროექტის გუნდი მუშაობდა მსხვერპლთა „სპეციფიკური მონაცემების“ შეგროვებაზე და დაბრუნების გეგმის შემუშავებაზე, რადგან ის ფოკუსირებული იყო მოპარული თანხების დარჩენილი 30%-ის დაბრუნებაზე.
თუმცა, როგორც ჩანს, ჰაკერს არ აქვს განწყობილი დანარჩენის გაშვება.
უმაღლესი ბოუნტი
როგორც ბლოკჩეინის უსაფრთხოების ექსპერტი, პეკშილდი, თავდამსხმელი დარჩა გაგზავნა დეცენტრალიზებული ბირჟის აგრეგატორთან და წამოიწყო მოპარული თანხების ნაწილის გადარიცხვა OFAC-ის მიერ სანქცირებული მონეტების მიქსერში Tornado Cash.
კრიპტო ხიდის უსაფრთხოების ბოლოდროინდელი გახმაურებული დარღვევების მითითება Nomad და მარკეტინგული ფირმა ზამთრის მუნჯი, თავდამსხმელმა მოითხოვა უფრო მაღალი პრემია და დაადანაშაულა ტრანზიტის გაცვლა „გულწრფელი“ არ იყო.
წაკითხული შენიშვნა,
„არ მჯერა შენი, რადგან არ ხარ გულწრფელი. მე გამოვიყენე მხოლოდ eth და bsc ჯაჭვები. თუ მე თავს დაესხმები სხვა ქსელებს, როგორიცაა FTM, TRON, POLYGON, მჯერა, რომ შემიძლია მივიღო $100 მილიონი. Nomad-ისა და Wintermute-ის წარსულ მოვლენებზე მითითებით, მე უნდა მივიღო უფრო მაღალი ჯილდო, ვიდრე ახლა ვიღებ. ძნელია ეჭვი არ შეგეპაროს, რომ ეს შენი ოფიციალური უკანა კარია და ბედნიერი უნდა იყო, რომ ეს ექსპლოიტი მე და სხვა არავის მიერ გავაკეთე“.
ჰაკის შემდგომი
Transit Swap-მა დაკარგა თითქმის 23 მილიონი დოლარის ოდენობის სახსრები მას შემდეგ, რაც შაბათს ჰაკერმა გამოიყენა მისი კოდის შეცდომა. თავდასხმის დადასტურების შემდეგ, პლატფორმამ გამოავლინა ჰაკერის IP-ს, ელ.ფოსტის მისამართს და დაკავშირებული ქსელის მისამართების თვალთვალი.
Transit Swap-მა მოახერხა ბლოკჩეინის უსაფრთხოებისა და ტექნიკური გუნდების გაერთიანება - Peckshield, SlowMist, TokenPocket და Bitrace, რომლებმაც სწრაფად დაადგინეს თავდამსხმელის ინფორმაცია, რის შედეგადაც დაბრუნდა მოპარული თანხების 70%.
პროგრესის განახლების გაზიარება, მრავალჯაჭვის DEX tweeted,
„ამჟამად, უსაფრთხოების კომპანიები და ყველა მხარის საპროექტო გუნდები კვლავ აგრძელებენ ჰაკერების ინციდენტის თვალყურის დევნებას და ჰაკერთან კომუნიკაციას ელექტრონული ფოსტისა და ჯაჭვური მეთოდებით. გუნდი გააგრძელებს მძიმე მუშაობას მეტი აქტივების აღსადგენად. ”
ჯერჯერობით, დაახლოებით 16.2 მილიონი აშშ დოლარის თანხები დაბრუნდა ETH-ის, Binance-ზე დამაგრებული ETH-ისა და BNB-ის სახით. თუმცა, რადგან დანარჩენი სახსრების ბედი გაურკვეველია, თავდასხმის მსხვერპლებმა მოუწოდეს Transit Swap-ს კომპენსაციისთვის იგივე, ამტკიცებენ, რომ ექსპლოიტი იყო არასწორი კოდის გამო და სხვაგვარად არ მომხდარიყო.
უახლესმა დარღვევამ ხაზი გაუსვა უსაფრთხოების ფართო აუდიტის მნიშვნელობას კოდის გამოყენებამდე, რადგან გამოცდილი მავნე სუბიექტები აგრძელებენ არევას სივრცეში.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/