L'équipe de projet de Transit Swap aurait travaillé sur la collecte de "données spécifiques" sur les victimes et sur l'élaboration d'un plan de retour alors qu'elle se concentrait sur la récupération des 30% restants des fonds volés.
Cependant, il semble que le pirate ne soit pas d'humeur à lâcher le reste.
Prime supérieure
Selon l'expert en sécurité de la blockchain, Peckshield, l'attaquant à gauche un message à l'agrégateur d'échange décentralisé et a lancé le transfert d'une partie des fonds volés dans le mélangeur de pièces Tornado Cash sanctionné par l'OFAC.
Référence aux récentes failles de sécurité très médiatisées du pont cryptographique Nomade et teneur de marché Mute d'Hiver, l'attaquant a exigé une prime plus élevée et a accusé Transit Swap de ne pas être "sincère".
La note lue,
« Je ne te crois pas parce que tu n'es pas sincère. Je n'ai exploité que les chaines eth et bsc. Si j'attaque d'autres chaînes comme FTM, TRON, POLYGON, je crois que je peux obtenir 100 millions de dollars. En référence aux événements passés de Nomad et Wintermute, je devrais obtenir une prime plus élevée que ce que j'obtiens maintenant. Il est difficile de ne pas soupçonner qu'il s'agit de votre porte dérobée officielle, et vous devriez être heureux que l'exploit ait été fait par moi et personne d'autre.
Conséquences du piratage
Transit Swap a perdu près de 23 millions de dollars de fonds après qu'un pirate informatique a exploité un bogue dans son code samedi. Après avoir confirmé l'attaque, la plate-forme a révélé le suivi de l'adresse IP, de l'adresse e-mail et des adresses associées en chaîne du pirate.
Transit Swap a réussi à faire équipe avec les équipes techniques et de sécurité de la blockchain - Peckshield, SlowMist, TokenPocket et Bitrace, qui ont rapidement déterminé les informations de l'attaquant, ce qui a permis de récupérer 70 % des fonds volés.
Partage de la mise à jour des progrès, le DEX multi-chaînes tweeté,
"À l'heure actuelle, les sociétés de sécurité et les équipes de projet de toutes les parties continuent de suivre l'incident de piratage et de communiquer avec le pirate par e-mail et par des méthodes en chaîne. L'équipe continuera à travailler dur pour récupérer plus d'actifs.
Jusqu'à présent, environ 16.2 millions de dollars de fonds ont été restitués sous la forme d'ETH, d'ETH indexés sur Binance et de BNB. Cependant, comme le sort du reste des fonds est suspendu dans les limbes, les victimes de l'attaque ont exhorté Transit Swap à compenser la même chose, arguant que l'exploit était dû à un code défectueux et ne se serait pas produit autrement.
La dernière brèche a mis en évidence l'importance d'audits de sécurité approfondis avant de déployer un code alors que des entités malveillantes qualifiées continuent de faire des ravages dans l'espace.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/