Transit Swap-ийн төслийн баг хохирогчдын "тодорхой мэдээлэл" цуглуулж, хулгайлагдсан хөрөнгийн үлдсэн 30 хувийг эргүүлэн авах төлөвлөгөө гаргахаар ажиллаж байсан гэж мэдээлсэн.
Гэсэн хэдий ч хакер үлдсэнийг нь орхих хүсэлгүй байгаа бололтой.
Дээд шагнал
Блокчейн аюулгүй байдлын шинжээч, халдлага үйлдэгч Peckshield-ийн хэлснээр зүүн төвлөрсөн бус солилцооны агрегатор руу илгээж, хулгайлсан хөрөнгийн тодорхой хэсгийг OFAC-ийн зөвшөөрөлтэй зоос холигч Tornado Cash руу шилжүүлэх ажлыг эхлүүлсэн.
Сүүлийн үед крипто гүүрний аюулгүй байдлын томоохон зөрчлүүдийг дурдаж байна Нүүдэл болон зах зээлд гаргах пүүс Өвлийн улирал, халдлага үйлдэгч өндөр шагнал шаардаж, Transit Swap-ийг "чин сэтгэлээсээ биш" гэж буруутгав.
Тэмдэглэл уншсан,
"Чи чин сэтгэлээсээ ханддаггүй болохоор би чамд итгэхгүй байна. Би зөвхөн eth болон bsc хэлхээг ашигласан. Хэрэв би FTM, TRON, POLYGON зэрэг бусад сүлжээ рүү дайрвал 100 сая доллар авч чадна гэдэгт итгэж байна. Өнгөрсөн Nomad болон Wintermute арга хэмжээнүүдийг дурдахад би одоо авч байгаа шагналаасаа илүү өндөр шагнал авах ёстой. Энэ бол таны албан ёсны арын хаалга гэж сэжиглэхгүй байх нь хэцүү бөгөөд мөлжлөгийг өөр хэн ч биш би хийсэнд баярлах хэрэгтэй."
Хакны дараа
Transit Swap компани өнгөрсөн бямба гаригт хакер кодын алдааг ашигласны улмаас бараг 23 сая долларын хөрөнгөө алджээ. Халдлагыг баталгаажуулсны дараа уг платформ нь хакерын IP, цахим шуудангийн хаяг болон холбогдох сүлжээн дэх хаягуудыг хянаж байсныг илрүүлсэн.
Transit Swap нь блокчэйний аюулгүй байдал, техникийн багууд болох Peckshield, SlowMist, TokenPocket, Bitrace нартай хамтран ажиллаж, халдагчийн мэдээллийг хурдан тодорхойлж, хулгайлагдсан хөрөнгийн 70 хувийг буцааж өгсөн.
Явцын шинэчлэлтийг хуваалцах, олон хэлхээтэй DEX tweeted,
"Одоогийн байдлаар бүх талын хамгаалалтын компаниуд болон төслийн багууд хакердах үйлдлийг хянаж, хакертай цахим шуудан болон сүлжээний аргаар харилцах ажлыг үргэлжлүүлсээр байна. Багийн хамт олон илүү их хөрөнгийг эргүүлэн авахын тулд шаргуу ажиллах болно."
Одоогийн байдлаар ойролцоогоор 16.2 сая долларын хөрөнгийг ETH, Binance-pegged ETH, BNB хэлбэрээр буцаажээ. Гэсэн хэдий ч үлдсэн хөрөнгийн хувь заяа тодорхойгүй байгаа тул халдлагын хохирогчид Транзит Своп компанийг нөхөн олговор олгохыг шаардаж, мөлжлөг нь алдаатай кодтой холбоотой бөгөөд өөрөөр гарахгүй байсан гэж маргажээ.
Хамгийн сүүлийн үеийн зөрчил нь чадварлаг хорлонтой байгууллагууд орон зайд сүйрэлд хүргэсээр байгаа тул кодыг нэвтрүүлэхээс өмнө аюулгүй байдлын өргөн хүрээний аудитын ач холбогдлыг онцолсон.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/