据报道,Transit Swap 的项目团队正致力于收集受害者的“特定数据”并制定归还计划,因为它专注于找回剩余的 30% 的被盗资金。
然而,黑客似乎没有心情放手。
更高的赏金
根据区块链安全专家 Peckshield 的说法,攻击者 左 向去中心化交易所聚合器发送消息,并启动将部分被盗资金转移到 OFAC 批准的硬币混合器 Tornado Cash。
参考最近备受瞩目的加密桥安全漏洞 游牧 和做市商 温特穆特,攻击者要求更高的赏金,并指责 Transit Swap 不“真诚”。
笔记读到,
“我不相信你,因为你不真诚。 我只利用了 eth 和 bsc 链。 如果我攻击 FTM、TRON、POLYGON 等其他链,我相信我可以得到 100 亿美元。 参考过去的 Nomad 和 Wintermute 事件,我应该得到比现在更高的赏金。 很难不怀疑这是你的官方后门,你应该很高兴这个漏洞是由我而不是其他人完成的。”
黑客攻击的后果
周六,一名黑客利用其代码中的一个漏洞,Transit Swap 损失了近 23 万美元的资金。 在确认攻击后,该平台透露跟踪黑客的 IP、电子邮件地址和相关的链上地址。
Transit Swap 成功与区块链安全和技术团队——Peckshield、SlowMist、TokenPocket 和 Bitrace 合作,他们迅速确定了攻击者的信息,导致 70% 的被盗资金归还。
分享进度更新,多链DEX 啾啾,
“目前,各方安全公司和项目团队仍在继续追踪黑客事件,并通过邮件、链上等方式与黑客沟通。 该团队将继续努力追回更多资产。”
到目前为止,以 ETH、Binance 挂钩的 ETH 和 BNB 的形式返还了大约 16.2 万美元的资金。 然而,由于其余资金的命运悬而未决,攻击的受害者已敦促 Transit Swap 进行补偿,称该漏洞是由于代码错误,否则不会发生。
最新的违规行为凸显了在部署代码之前进行广泛安全审计的重要性,因为熟练的恶意实体继续在该领域造成严重破坏。
资料来源:https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/