Secondo quanto riferito, il team di progetto di Transit Swap stava lavorando alla raccolta di "dati specifici" delle vittime e all'elaborazione di un piano di restituzione mentre si concentrava sul recupero del restante 30% dei fondi rubati.
Tuttavia, sembra che l'hacker non abbia voglia di lasciar andare il resto.
Taglia superiore
Secondo l'esperto di sicurezza blockchain, Peckshield, l'attaccante a sinistra un messaggio all'aggregatore di scambio decentralizzato e ha avviato il trasferimento di una parte dei fondi rubati nel mixer di monete Tornado Cash approvato dall'OFAC.
Facendo riferimento alle recenti violazioni della sicurezza di alto profilo del bridge crittografico Nomade e impresa di mercato Invernomuto, l'attaccante ha chiesto una taglia più alta e ha accusato Transit Swap di non essere "sincero".
La nota leggeva
“Non ti credo perché non sei sincero. Ho sfruttato solo le catene eth e bsc. Se attacco altre catene come FTM, TRON, POLYGON, credo di poter ottenere $ 100 milioni. Con riferimento agli eventi passati di Nomad e Wintermute, dovrei ottenere una taglia più alta di quella che ottengo ora. È difficile non sospettare che questa sia la tua backdoor ufficiale e dovresti essere felice che l'exploit sia stato compiuto da me e da nessun altro".
Conseguenze di Hack
Transit Swap ha perso quasi 23 milioni di dollari di fondi dopo che un hacker ha sfruttato un bug nel suo codice sabato. Dopo aver confermato l'attacco, la piattaforma ha rivelato di tracciare l'IP, l'indirizzo e-mail e gli indirizzi on-chain associati dell'hacker.
Transit Swap è riuscito a collaborare con i team tecnici e di sicurezza della blockchain: Peckshield, SlowMist, TokenPocket e Bitrace, che sono stati rapidi nel determinare le informazioni dell'attaccante risultando nella restituzione del 70% dei fondi rubati.
Condividendo l'aggiornamento dei progressi, il DEX multi-catena tweeted,
“Al momento, le società di sicurezza e i team di progetto di tutte le parti stanno ancora continuando a monitorare l'incidente di hacking e a comunicare con l'hacker tramite e-mail e metodi on-chain. Il team continuerà a lavorare sodo per recuperare più risorse".
Finora sono stati restituiti circa 16.2 milioni di dollari sotto forma di ETH, ETH ancorato a Binance e BNB. Tuttavia, poiché il destino del resto dei fondi è sospeso nel limbo, le vittime dell'attacco hanno esortato Transit Swap a risarcire lo stesso, sostenendo che l'exploit era dovuto a un codice difettoso e non sarebbe avvenuto altrimenti.
L'ultima violazione ha evidenziato l'importanza di controlli di sicurezza approfonditi prima di distribuire un codice poiché entità dannose qualificate continuano a devastare lo spazio.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/