Հաղորդվում է, որ Transit Swap-ի ծրագրի թիմն աշխատում էր զոհերի մասին «հատուկ տվյալներ» հավաքելու և վերադարձի պլան մշակելու վրա, քանի որ այն կենտրոնացած էր գողացված միջոցների մնացած 30%-ը գտնելու վրա:
Սակայն, ինչպես երևում է, հաքերը տրամադրություն չունի թողնել մնացածը:
Բարձրագույն պարգև
Բլոկչեյնի անվտանգության փորձագետ Պեկշիլդը՝ հարձակվողը դուրս հաղորդագրություն ապակենտրոնացված բորսայի ագրեգատորին և նախաձեռնել է գողացված միջոցների մի մասը փոխանցել OFAC-ի կողմից հաստատված մետաղադրամների խառնիչ Tornado Cash-ին:
Անդրադառնալով կրիպտո կամուրջի անվտանգության վերջին բարձր մակարդակի խախտումներին Քոչվոր և շուկա ստեղծող ընկերություն Ձմեռային համր, հարձակվողը պահանջել է ավելի մեծ պարգև և մեղադրել Transit Swap-ին «անկեղծ» լինելու մեջ։
Գրառման մեջ ասված էր.
«Ես քեզ չեմ հավատում, որովհետև դու անկեղծ չես։ Ես շահագործում էի միայն eth և bsc շղթաները: Եթե ես հարձակվեմ այլ շղթաների վրա, ինչպիսիք են FTM, TRON, POLYGON, ես հավատում եմ, որ կարող եմ ստանալ $100 միլիոն: Անդրադառնալով Nomad-ի և Wintermute-ի անցած իրադարձություններին, ես պետք է ավելի բարձր պարգև ստանամ, քան հիմա եմ ստանում: Դժվար է չկասկածել, որ սա ձեր պաշտոնական ետնադուռն է, և դուք պետք է ուրախ լինեք, որ այդ շահագործումը ես եմ արել և ոչ մեկ ուրիշը»:
Hack-ի հետևանքները
Transit Swap-ը կորցրել է մոտ 23 միլիոն դոլարի միջոցներ այն բանից հետո, երբ շաբաթ օրը հաքերն օգտագործել է իր կոդի սխալը: Հարձակումը հաստատելուց հետո հարթակը բացահայտեց հաքերի IP-ին, էլ. փոստի հասցեն և կապակցված ցանցային հասցեներին հետևելը:
Transit Swap-ին հաջողվել է միավորվել բլոկչեյնի անվտանգության և տեխնիկական թիմերի հետ՝ Peckshield, SlowMist, TokenPocket և Bitrace, որոնք արագ պարզել են հարձակվողի տեղեկությունները, ինչի արդյունքում վերադարձվել է գողացված միջոցների 70%-ը:
Կիսելով առաջընթացի թարմացումը՝ բազմաշղթայական DEX-ը tweeted,
«Ներկայումս անվտանգության ընկերությունները և բոլոր կողմերի նախագծային թիմերը դեռ շարունակում են հետևել հաքերային միջադեպին և շփվել հաքերի հետ էլեկտրոնային փոստի և շղթայական մեթոդների միջոցով: Թիմը կշարունակի քրտնաջան աշխատել՝ ավելի շատ ակտիվներ վերականգնելու համար»:
Մինչ այժմ մոտավորապես 16.2 միլիոն դոլարի միջոցներ են վերադարձվել ETH-ի, Binance-ով ամրացված ETH-ի և BNB-ի տեսքով: Այնուամենայնիվ, քանի որ մնացած ֆոնդերի ճակատագիրը կախված է անորոշության մեջ, հարձակման զոհերը կոչ են արել Transit Swap-ին փոխհատուցել նույնը, պատճառաբանելով, որ շահագործումը սխալ ծածկագրի պատճառով է և այլ կերպ չէր ստացվի:
Վերջին խախտումը ընդգծեց անվտանգության լայնածավալ աուդիտի նշանակությունը նախքան ծածկագիրը կիրառելը, քանի որ հմուտ չարամիտ սուբյեկտները շարունակում են ավերածություններ գործել տարածությունում:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/