Кабарларга караганда, Transit Swap долбоорунун командасы курман болгондордун “конкреттүү маалыматтарын” чогултуу жана кайтаруу планын иштеп чыгуу боюнча иштеп жаткан, анткени ал уурдалган каражаттардын калган 30% кайтарып алууга багытталган.
Бирок, хакердин калганын коё турган маанайы жок окшойт.
Жогорку сыйлык
Blockchain коопсуздук боюнча эксперттин айтымында, чабуулчу Пекшилд сол борбордон ажыратылган алмашуу агрегаторуна билдирүү жана уурдалган каражаттардын бир бөлүгүн OFAC тарабынан санкцияланган монета аралаштыргыч Tornado Cashка которууну демилгелеген.
Жакында крипто көпүрөсүнүн жогорку деңгээлдеги коопсуздук бузууларына шилтеме кылуу Nomad жана рынок жасоочу фирма Кышкы убакыт, чабуулчу көбүрөөк сыйлык талап кылып, Транзиттик алмашууну "чынчыл эмес" деп айыптады.
Нота окулду,
«Мен сага ишенбейм, анткени сен чынчыл эмессиң. Мен eth жана bsc чынжырларын гана пайдаландым. Эгерде мен FTM, TRON, POLYGON сыяктуу башка чынжырларга кол салсам, мен 100 миллион доллар ала алам деп ишенем. Өткөн Nomad жана Wintermute окуяларына шилтеме кылып, мен азыр алгандан жогору сыйлык алышым керек. Бул сиздин расмий артыңыз деп шектенбөө кыйын жана бул эксплуатацияны мен эмес, башка эч ким жасаганына кубанышыңыз керек».
Hack'тен кийин
Transit Swap ишемби күнү хакер өзүнүн кодундагы мүчүлүштүктөрдү пайдаланып, 23 миллион долларга жакын каражатын жоготту. Чабуулду тастыктагандан кийин, платформа хакердин IP, электрондук почта дарегин жана ага байланышкан чынжырдагы даректерди көзөмөлдөөнү ачып берди.
Tranzit Swap блокчейн коопсуздук жана техникалык топтор менен биригүүгө жетишти - Peckshield, SlowMist, TokenPocket жана Bitrace, алар уурдалган каражаттардын 70% кайтарып, натыйжада чабуулчунун маалыматын аныктоо үчүн тез эле.
Прогресс жаңыртуу менен бөлүшүү, көп чынжырлуу DEX шопурлуктан,
«Учурда бардык тараптардын коопсуздук компаниялары жана долбоордук топтору хакердик инцидентке көз салууну жана хакер менен электрондук почта жана чынжырдагы ыкмалар аркылуу байланышууну улантууда. Команда мындан ары дагы активдерди кайтарып алуу үчүн талыкпай иштей берет».
Буга чейин, болжол менен $ 16.2 миллион каражаттар ETH, Binance-pegged ETH жана BNB түрүндө кайтарылган. Бирок, калган каражаттардын тагдыры бүдөмүк болуп тургандыктан, чабуулдун курмандыктары Transit Swap компаниясын анын ордун толтурууга үндөп, эксплуатация туура эмес коддон улам болгон жана башкача болмок эмес деп ырасташты.
Акыркы бузуу кодду жайылтуудан мурун кеңири коопсуздук аудиттеринин маанилүүлүгүн баса белгиледи, анткени квалификациялуу зыяндуу уюмдар космосто бүлүнүүнү улантууда.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/