A equipe do projeto da Transit Swap estaria trabalhando na coleta de “dados específicos” das vítimas e traçando um plano de retorno, pois se concentrava em recuperar os 30% restantes dos fundos roubados.
No entanto, parece que o hacker não está disposto a abrir mão do resto.
Recompensa mais alta
De acordo com o especialista em segurança blockchain, Peckshield, o invasor esquerda uma mensagem para o agregador de câmbio descentralizado e iniciou a transferência de uma parte dos fundos roubados para o misturador de moedas Tornado Cash, sancionado pela OFAC.
Referenciando as recentes violações de segurança de alto perfil da ponte de criptografia Nômade e empresa criadora de mercado inverno mudo, o atacante exigiu uma recompensa maior e acusou a Transit Swap de não ser “sincera”.
A nota lida,
“Eu não acredito em você porque você não é sincero. Eu só explorei as cadeias eth e bsc. Se eu atacar outras redes como FTM, TRON, POLYGON, acredito que posso ganhar US$ 100 milhões. Com referência aos eventos Nomad e Wintermute anteriores, devo receber uma recompensa maior do que a que recebo agora. É difícil não suspeitar que este é o seu backdoor oficial, e você deve estar feliz que a exploração foi feita por mim e mais ninguém.”
Consequências do Hack
A Transit Swap perdeu quase US$ 23 milhões em fundos depois que um hacker explorou um bug em seu código no sábado. Depois de confirmar o ataque, a plataforma revelou o rastreamento do IP do hacker, endereço de e-mail e endereços associados na cadeia.
A Transit Swap conseguiu se unir a equipes técnicas e de segurança de blockchain – Peckshield, SlowMist, TokenPocket e Bitrace, que foram rápidos em determinar as informações do invasor, resultando no retorno de 70% dos fundos roubados.
Compartilhando a atualização de progresso, o DEX multi-cadeia twittou,
“Atualmente, as empresas de segurança e as equipes de projeto de todas as partes ainda continuam rastreando o incidente de hacking e se comunicando com o hacker por meio de e-mail e métodos on-chain. A equipe continuará trabalhando duro para recuperar mais ativos.”
Até agora, aproximadamente US$ 16.2 milhões em fundos foram devolvidos na forma de ETH, ETH indexado à Binance e BNB. No entanto, como o destino do restante dos fundos está no limbo, as vítimas do ataque pediram à Transit Swap para compensar o mesmo, argumentando que a exploração se deveu a um código defeituoso e não teria ocorrido de outra forma.
A última violação destacou a importância de extensas auditorias de segurança antes de implantar um código, pois entidades maliciosas qualificadas continuam causando estragos no espaço.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/