Yn ôl y sôn, roedd tîm prosiect Transit Swap yn gweithio ar gasglu “data penodol” am y dioddefwyr a llunio cynllun dychwelyd gan ei fod yn canolbwyntio ar adalw’r 30% sy’n weddill o’r arian a gafodd ei ddwyn.
Fodd bynnag, mae'n ymddangos nad yw'r haciwr mewn unrhyw hwyliau i ollwng gafael ar y gweddill.
Bounty Uwch
Yn unol â'r arbenigwr diogelwch blockchain, Peckshield, yr ymosodwr gadael neges i'r cydgrynwr cyfnewid datganoledig a chychwynnodd y broses o drosglwyddo rhan o'r arian a ddygwyd i'r cymysgydd arian Tornado Cash a ganiatawyd gan OFAC.
Gan gyfeirio at y toriadau diogelwch proffil uchel diweddar o bont crypto Nomad a chwmni creu marchnad Wintermuute, mynnodd yr ymosodwr bounty uwch a chyhuddodd Transit Swap o beidio â bod yn “ddiffuant.”
Darllenodd y nodyn,
“Dydw i ddim yn eich credu oherwydd dydych chi ddim yn ddiffuant. Dim ond cadwyni eth a bsc y gwnes i eu hecsbloetio. Os byddaf yn ymosod ar gadwyni eraill fel FTM, TRON, POLYGON, rwy'n credu y gallaf gael $100 miliwn. Gan gyfeirio at ddigwyddiadau Nomad a Wintermute yn y gorffennol, dylwn gael swm uwch na'r hyn a gaf yn awr. Mae’n anodd peidio ag amau mai hwn yw eich drws cefn swyddogol, a dylech fod yn hapus mai fi a neb arall sydd wedi gwneud y camfanteisio.”
Canlyniad Hac
Collodd Transit Swap werth bron i $23 miliwn o arian ar ôl i haciwr ecsbloetio byg yn ei god ddydd Sadwrn. Ar ôl cadarnhau'r ymosodiad, datgelodd y platfform olrhain IP, cyfeiriad e-bost a chyfeiriadau cadwyn cysylltiedig yr haciwr.
Llwyddodd Transit Swap i ymuno â thimau diogelwch a thechnegol blockchain - Peckshield, SlowMist, TokenPocket, a Bitrace, a oedd yn gyflym i bennu gwybodaeth yr ymosodwr gan arwain at ddychwelyd 70% o arian wedi'i ddwyn.
Rhannu'r diweddariad cynnydd, y DEX aml-gadwyn tweetio,
“Ar hyn o bryd, mae’r cwmnïau diogelwch a thimau prosiect o bob parti yn parhau i olrhain y digwyddiad hacio a chyfathrebu â’r haciwr trwy e-bost a dulliau ar-gadwyn. Bydd y tîm yn parhau i weithio’n galed i adennill mwy o asedau.”
Hyd yn hyn, dychwelwyd tua $16.2 miliwn mewn arian ar ffurf ETH, ETH wedi'i begio â Binance, a BNB. Fodd bynnag, gan fod tynged gweddill yr arian yn hongian mewn limbo, mae dioddefwyr yr ymosodiad wedi annog Transit Swap i wneud iawn am yr un peth, gan ddadlau mai cod diffygiol oedd i gyfrif am y camfanteisio ac na fyddai wedi digwydd fel arall.
Amlygodd y toriad diweddaraf arwyddocâd archwiliadau diogelwch helaeth cyn defnyddio cod wrth i endidau maleisus medrus barhau i ddryllio hafoc yn y gofod.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/