ट्रांजिट स्वैप की परियोजना टीम कथित तौर पर पीड़ितों के "विशिष्ट डेटा" एकत्र करने और एक वापसी योजना तैयार करने पर काम कर रही थी क्योंकि यह शेष 30% चोरी की धनराशि को पुनः प्राप्त करने पर केंद्रित थी।
हालाँकि, ऐसा प्रतीत होता है कि हैकर बाकी को जाने देने के मूड में नहीं है।
उच्च इनाम
ब्लॉकचेन सुरक्षा विशेषज्ञ पेकशील्ड के अनुसार, हमलावर बाएं विकेन्द्रीकृत एक्सचेंज एग्रीगेटर को एक संदेश और चोरी की गई धनराशि के एक हिस्से को OFAC- स्वीकृत सिक्का मिक्सर टॉरनेडो कैश में स्थानांतरित करने की पहल की।
क्रिप्टो ब्रिज के हालिया हाई-प्रोफाइल सुरक्षा उल्लंघनों का संदर्भ देना घुमंतू और बाजार बनाने वाली फर्म विंटरम्यूट, हमलावर ने एक उच्च इनाम की मांग की और ट्रांजिट स्वैप पर "ईमानदार" नहीं होने का आरोप लगाया।
नोट पढ़ा,
"मैं आप पर विश्वास नहीं करता क्योंकि आप ईमानदार नहीं हैं। मैंने केवल एथ और बीएससी जंजीरों का शोषण किया। अगर मैं FTM, TRON, POLYGON जैसी अन्य श्रृंखलाओं पर हमला करता हूं, तो मुझे विश्वास है कि मुझे $ 100 मिलियन मिल सकते हैं। पिछले खानाबदोश और विंटरम्यूट घटनाओं के संदर्भ में, मुझे अब जो मिलता है उससे अधिक इनाम मिलना चाहिए। यह संदेह नहीं करना मुश्किल है कि यह आपका आधिकारिक पिछला दरवाजा है, और आपको खुश होना चाहिए कि शोषण मेरे द्वारा किया गया था और किसी और ने नहीं।
हैक के बाद
एक हैकर द्वारा शनिवार को उसके कोड में एक बग का फायदा उठाने के बाद ट्रांजिट स्वैप को लगभग $23 मिलियन का नुकसान हुआ। हमले की पुष्टि के बाद, मंच ने हैकर के आईपी, ईमेल पते और संबंधित ऑन-चेन पते को ट्रैक करने का खुलासा किया।
ट्रांजिट स्वैप ब्लॉकचैन सुरक्षा और तकनीकी टीमों - पेकशील्ड, स्लोमिस्ट, टोकनपॉकेट और बिट्रेस के साथ मिलकर काम करने में कामयाब रहे, जो हमलावर की जानकारी का निर्धारण करने के लिए त्वरित थे, जिसके परिणामस्वरूप चोरी की गई धनराशि का 70% वापस आ गया।
प्रगति अद्यतन साझा करना, बहु-श्रृंखला DEX ट्वीट किए,
"वर्तमान में, सभी पक्षों की सुरक्षा कंपनियां और प्रोजेक्ट टीम अभी भी हैकिंग की घटना को ट्रैक कर रही हैं और ईमेल और ऑन-चेन विधियों के माध्यम से हैकर के साथ संवाद कर रही हैं। टीम अधिक संपत्ति की वसूली के लिए कड़ी मेहनत करना जारी रखेगी।"
अब तक, लगभग 16.2 मिलियन डॉलर का फंड ETH, Binance-pegged ETH और BNB के रूप में लौटाया गया है। हालांकि, जैसा कि बाकी फंडों का भाग्य अधर में लटका हुआ है, हमले के पीड़ितों ने ट्रांजिट स्वैप से इसकी भरपाई करने का आग्रह किया है, यह तर्क देते हुए कि शोषण एक दोषपूर्ण कोड के कारण था और अन्यथा ट्रांसपेर नहीं होता।
नवीनतम उल्लंघन ने एक कोड को तैनात करने से पहले व्यापक सुरक्षा ऑडिट के महत्व पर प्रकाश डाला क्योंकि कुशल दुर्भावनापूर्ण संस्थाएं अंतरिक्ष में कहर बरपा रही हैं।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/