האקר Transit Swap דורש פרס גבוה יותר לאחר שהחזיר יותר מ-16 מיליון דולר של כספים גנובים

על פי הדיווחים, צוות הפרויקט של Transit Swap עבד על איסוף "נתונים ספציפיים" של הקורבנות וניסוח תוכנית החזרה כשהתמקד בהחזרת 30% הנותרים מהכספים הגנובים.

עם זאת, נראה שלהאקר אין מצב רוח לשחרר את השאר.

שפע גבוה יותר

לפי מומחה אבטחת בלוקצ'יין, Peckshield, התוקף עזבו הודעה לאגרגטור הבורסה המבוזר ויזמה את העברת חלק מהכספים הגנובים לתוך מערבל המטבעות Tornado Cash שאושר על ידי OFAC.

בהתייחס לפרצות האבטחה האחרונות בפרופיל גבוה של גשר הקריפטו נוד ומשרד עושה שוק אילם חורף, התוקף דרש פרס גבוה יותר והאשים את Transit Swap בכך שאינה "כנה".

על הפתק נכתב,

"אני לא מאמין לך כי אתה לא כנה. ניצלתי רק שרשראות eth ו-bsc. אם אני אתקוף רשתות אחרות כמו FTM, TRON, POLYGON, אני מאמין שאוכל להשיג 100 מיליון דולר. בהתייחס לאירועי Nomad ו-Wintermute בעבר, אני אמור לקבל פרס גבוה יותר ממה שאני מקבל עכשיו. קשה שלא לחשוד שזו הדלת האחורית הרשמית שלך, ואתה צריך לשמוח שהניצול נעשה על ידי ולא על ידי אף אחד אחר”.

תוצאות של האק

Transit Swap הפסידה כספים בשווי של כמעט 23 מיליון דולר לאחר שהאקר ניצל באג בקוד שלו בשבת. לאחר אישור המתקפה, חשפה הפלטפורמה מעקב אחר ה-IP של ההאקר, כתובת האימייל והכתובות המשויכות לשרשרת.

Transit Swap הצליחה לחבור לצוותי אבטחת בלוקצ'יין וטכניים - Peckshield, SlowMist, TokenPocket ו-Bitrace, אשר מיהרו לקבוע את המידע של התוקף והביאו להחזרה של 70% מהכספים הגנובים.

משתפים את עדכון ההתקדמות, ה-DEX הרב שרשרת צייץ,

"נכון לעכשיו, חברות האבטחה וצוותי הפרויקט של כל הצדדים עדיין ממשיכים לעקוב אחר אירוע הפריצה ולתקשר עם ההאקר באמצעות אימייל ושיטות על השרשרת. הצוות ימשיך לעבוד קשה כדי לשחזר נכסים נוספים".

עד כה, כ-16.2 מיליון דולר בכספים הוחזרו בצורה של ETH, Binance-pegged ETH ו-BNB. עם זאת, מכיוון שגורלם של שאר הכספים תלוי בבלבול, קורבנות המתקפה דחקו ב-Transit Swap לפצות על כך, בטענה שהניצול נבע מקוד פגום ולא היה מתרחש אחרת.

הפרצה האחרונה הדגישה את המשמעות של ביקורות אבטחה מקיפות לפני פריסת קוד שכן ישויות זדוניות מיומנות ממשיכות להמיט הרס במרחב.