Berichten zufolge arbeitete das Projektteam von Transit Swap daran, „spezifische Daten“ der Opfer zu sammeln und einen Rückführungsplan auszuarbeiten, da es sich darauf konzentrierte, die verbleibenden 30 % der gestohlenen Gelder wiederzuerlangen.
Es scheint jedoch, dass der Hacker nicht in der Stimmung ist, den Rest loszulassen.
Höhere Prämie
Laut Blockchain-Sicherheitsexperte Peckshield, dem Angreifer links eine Nachricht an den dezentralen Börsenaggregator und veranlasste die Überweisung eines Teils der gestohlenen Gelder an OFAC-sanktioniert coin Mixer Tornado Cash.
Verweis auf die jüngsten hochkarätigen Sicherheitsverletzungen der Kryptobrücke Nomade und Market-Making-Firma Winterstummforderte der Angreifer ein höheres Kopfgeld und beschuldigte Transit Swap, nicht „aufrichtig“ zu sein.
Die Notiz lautete,
„Ich glaube dir nicht, weil du nicht aufrichtig bist. Ich habe nur eth- und bsc-Ketten ausgenutzt. Wenn ich andere Ketten wie FTM, TRON, POLYGON angreife, glaube ich, dass ich 100 Millionen Dollar bekommen kann. In Bezug auf vergangene Nomad- und Wintermute-Events sollte ich ein höheres Kopfgeld erhalten als das, was ich jetzt bekomme. Es ist schwer, nicht zu vermuten, dass dies Ihre offizielle Hintertür ist, und Sie sollten froh sein, dass der Exploit von mir und niemand anderem durchgeführt wurde.“
Folgen von Hack
Transit Swap verlor am Samstag Gelder im Wert von fast 23 Millionen US-Dollar, nachdem ein Hacker einen Fehler in seinem Code ausgenutzt hatte. Nach der Bestätigung des Angriffs enthüllte die Plattform die Verfolgung der IP-Adresse, der E-Mail-Adresse und der zugehörigen On-Chain-Adressen des Hackers.
Transit Swap hat es geschafft, sich mit Blockchain-Sicherheits- und Technikteams zusammenzutun – Peckshield, SlowMist, TokenPocket und Bitrace, die die Informationen des Angreifers schnell ermittelten, was zur Rückgabe von 70 % der gestohlenen Gelder führte.
Teilen des Fortschritts-Updates, des Multi-Chain-DEX getwittert,
„Derzeit verfolgen die Sicherheitsunternehmen und Projektteams aller Parteien den Hackervorfall noch weiter und kommunizieren mit dem Hacker per E-Mail und On-Chain-Methoden. Das Team wird weiterhin hart daran arbeiten, mehr Assets zurückzugewinnen.“
Bisher wurden ungefähr 16,2 Millionen Dollar an Geldern in Form von ETH, an Binance gebundene ETH und BNB zurückgezahlt. Da das Schicksal der restlichen Gelder jedoch in der Schwebe hängt, haben die Opfer des Angriffs Transit Swap aufgefordert, dies zu kompensieren, mit dem Argument, dass der Exploit auf einen fehlerhaften Code zurückzuführen sei und sich sonst nicht ereignet hätte.
Die jüngste Verletzung hat die Bedeutung umfassender Sicherheitsaudits vor der Bereitstellung eines Codes hervorgehoben, da qualifizierte böswillige Einheiten weiterhin Chaos im Raum anrichten.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>