據報導,Transit Swap 的項目團隊正致力於收集受害者的“特定數據”並製定歸還計劃,因為它專注於找回剩餘的 30% 的被盜資金。
然而,黑客似乎沒有心情放手。
更高的賞金
根據區塊鏈安全專家 Peckshield 的說法,攻擊者 離開 向去中心化交易所聚合器發送消息,並啟動將部分被盜資金轉移到 OFAC 批准的硬幣混合器 Tornado Cash。
參考最近備受矚目的加密橋安全漏洞 游牧 和做市商 溫特穆特,攻擊者要求更高的賞金,並指責 Transit Swap 不“真誠”。
筆記讀到,
“我不相信你,因為你不真誠。 我只利用了 eth 和 bsc 鏈。 如果我攻擊 FTM、TRON、POLYGON 等其他鏈,我相信我可以得到 100 億美元。 參考過去的 Nomad 和 Wintermute 事件,我應該得到比現在更高的賞金。 很難不懷疑這是你的官方後門,你應該很高興這個漏洞是由我而不是其他人完成的。”
黑客攻擊的後果
週六,一名黑客利用其代碼中的一個漏洞,Transit Swap 損失了近 23 萬美元的資金。 在確認攻擊後,該平台透露跟踪黑客的 IP、電子郵件地址和相關的鏈上地址。
Transit Swap 成功與區塊鏈安全和技術團隊——Peckshield、SlowMist、TokenPocket 和 Bitrace 合作,他們迅速確定了攻擊者的信息,導致 70% 的被盜資金歸還。
分享進度更新,多鏈DEX 啾啾,
“目前,各方安全公司和項目團隊仍在繼續追踪黑客事件,並通過郵件、鏈上等方式與黑客溝通。 該團隊將繼續努力追回更多資產。”
到目前為止,以 ETH、Binance 掛鉤的 ETH 和 BNB 的形式返還了大約 16.2 萬美元的資金。 然而,由於其餘資金的命運懸而未決,攻擊的受害者已敦促 Transit Swap 進行補償,稱該漏洞是由於代碼錯誤,否則不會發生。
最新的違規行為凸顯了在部署代碼之前進行廣泛安全審計的重要性,因為熟練的惡意實體繼續在該領域造成嚴重破壞。
資料來源:https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/