Tim proyek Transit Swap dilaporkan sedang bekerja untuk mengumpulkan “data spesifik” para korban dan menyusun rencana pengembalian karena berfokus pada pengembalian 30% sisa dana yang dicuri.
Namun, tampaknya peretas tidak berminat untuk melepaskan sisanya.
Bounty Lebih Tinggi
Sesuai ahli keamanan blockchain, Peckshield, penyerang meninggalkan pesan ke agregator pertukaran terdesentralisasi dan memprakarsai transfer sebagian dana curian ke mixer koin Tornado Cash yang disetujui OFAC.
Merujuk pelanggaran keamanan profil tinggi baru-baru ini dari jembatan crypto Pengembara dan perusahaan pembuat pasar bisu musim dingin, penyerang menuntut hadiah yang lebih tinggi dan menuduh Transit Swap tidak “tulus.”
Catatan itu berbunyi,
“Aku tidak percaya padamu karena kamu tidak tulus. Saya hanya mengeksploitasi rantai eth dan bsc. Jika saya menyerang rantai lain seperti FTM, TRON, POLYGON, saya yakin saya bisa mendapatkan $100 juta. Dengan mengacu pada event Nomad dan Wintermute sebelumnya, saya seharusnya mendapatkan bounty yang lebih tinggi dari yang saya dapatkan sekarang. Sulit untuk tidak curiga bahwa ini adalah pintu belakang resmi Anda, dan Anda seharusnya senang bahwa eksploitasi itu dilakukan oleh saya dan bukan orang lain.”
Akibat Peretasan
Transit Swap kehilangan dana senilai hampir $23 juta setelah seorang peretas mengeksploitasi bug dalam kodenya pada hari Sabtu. Setelah mengonfirmasi serangan, platform mengungkapkan pelacakan IP peretas, alamat email, dan alamat on-chain terkait.
Transit Swap berhasil bekerja sama dengan tim keamanan dan teknis blockchain – Peckshield, SlowMist, TokenPocket, dan Bitrace, yang dengan cepat menentukan informasi penyerang yang menghasilkan pengembalian 70% dari dana yang dicuri.
Berbagi pembaruan kemajuan, DEX multi-rantai tweeted,
“Saat ini, perusahaan keamanan dan tim proyek dari semua pihak masih terus melacak insiden peretasan dan berkomunikasi dengan peretas melalui email dan metode on-chain. Tim akan terus bekerja keras untuk memulihkan lebih banyak aset.”
Sejauh ini, sekitar $16.2 juta dana dikembalikan dalam bentuk ETH, ETH yang dipatok Binance, dan BNB. Namun, karena nasib sisa dana tersebut berada dalam ketidakpastian, para korban serangan telah mendesak Transit Swap untuk mengkompensasi hal yang sama, dengan alasan bahwa eksploitasi itu disebabkan oleh kode yang salah dan tidak akan terjadi sebaliknya.
Pelanggaran terbaru menyoroti pentingnya audit keamanan ekstensif sebelum menyebarkan kode karena entitas jahat yang terampil terus mendatangkan malapetaka di ruang angkasa.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/