Transit Swap의 프로젝트 팀은 도난당한 자금의 나머지 30%를 회수하는 데 초점을 맞추면서 희생자의 "특정 데이터"를 수집하고 반환 계획을 작성하는 작업을 하고 있는 것으로 알려졌습니다.
그러나 해커는 나머지를 놓을 기분이 아닌 것으로 보입니다.
더 높은 현상금
블록체인 보안 전문가인 Peckshield에 따르면 공격자는 왼쪽 (left) 탈중앙화 거래소 애그리게이터에 메시지를 보내고 도난당한 자금의 일부를 OFAC 승인 코인 믹서인 Tornado Cash로 이체하기 시작했습니다.
크립토 브릿지의 최근 세간의 이목을 끈 보안 침해 언급 유목민 그리고 시장을 만드는 회사 윈터뮤트, 공격자는 더 높은 현상금을 요구하고 Transit Swap이 "진실"하지 않다고 비난했습니다.
메모를 읽고,
“나는 당신이 진심이 아니기 때문에 당신을 믿지 않습니다. 나는 eth와 bsc 체인만 이용했습니다. FTM, TRON, POLYGON과 같은 다른 체인을 공격하면 100억 달러를 얻을 수 있다고 생각합니다. 과거의 Nomad 및 Wintermute 이벤트와 관련하여 지금보다 더 높은 현상금을 받아야 합니다. 이것이 당신의 공식 백도어라는 것을 의심하지 않는 것은 어렵습니다. 그리고 당신은 이 익스플로잇이 다른 누구도 아닌 저에 의해 수행되었다는 사실에 기뻐해야 합니다.”
해킹의 여파
Transit Swap은 토요일에 해커가 코드의 버그를 악용한 후 거의 23만 달러 상당의 자금을 잃었습니다. 공격을 확인한 후 플랫폼은 해커의 IP, 이메일 주소 및 관련 온체인 주소를 추적하는 것으로 나타났습니다.
Transit Swap은 Peckshield, SlowMist, TokenPocket 및 Bitrace와 같은 블록체인 보안 및 기술 팀과 협력하여 공격자의 정보를 신속하게 파악하여 도난당한 자금의 70%를 반환했습니다.
진행 상황 공유, 멀티체인 DEX 트위트 된,
“현재 보안 회사와 모든 당사자의 프로젝트 팀은 여전히 해킹 사건을 추적하고 이메일 및 온체인 방식을 통해 해커와 통신하고 있습니다. 팀은 더 많은 자산을 복구하기 위해 계속 열심히 노력할 것입니다.”
지금까지 약 16.2만 달러의 자금이 ETH, Binance-pegged ETH 및 BNB의 형태로 반환되었습니다. 그러나 나머지 자금의 운명이 불투명해짐에 따라 공격의 희생자들은 잘못된 코드로 인한 익스플로잇이며 그렇지 않은 경우 발생하지 않았을 것이라고 주장하면서 Transit Swap에 동일한 배상을 촉구했습니다.
최근의 침해는 숙련된 악의적인 개체가 계속해서 이 공간에서 혼란을 야기함에 따라 코드를 배포하기 전에 광범위한 보안 감사의 중요성을 강조했습니다.
출처: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/