Transit Swap 黑客在归还超过 1600 万美元的被盗资金后要求更高的赏金

奔跑财经 阅读 16562 2022-10-6 14:35
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

据报道,Transit Swap 的项目团队正致力于收集受害者的“特定数据”并制定归还计划,因为它专注于找回剩余的 30% 的被盗资金。

然而,黑客似乎没有心情放手。

更高的赏金

根据区块链安全专家 Peckshield 的说法,攻击者向去中心化交易所聚合器留下了一条消息,并开始将部分被盗资金转移到 OFAC 批准的代币混合器 Tornado Cash 中。

参考最近加密桥Nomad和做市公司Wintermute的高调安全漏洞,攻击者要求更高的赏金,并指责 Transit Swap 不“真诚”。

笔记读到,

“我不相信你,因为你不真诚。我只利用了 eth 和 bsc 链。如果我攻击 FTM、TRON、POLYGON 等其他链,我相信我可以得到 1 亿美元。参考过去的 Nomad 和 Wintermute 事件,我应该得到比现在更高的赏金。很难不怀疑这是你的官方后门,你应该很高兴这个漏洞是由我而不是其他人完成的。”

黑客攻击的后果

周六,一名黑客利用其代码中的一个漏洞,Transit Swap 损失了近 2300 万美元的资金。在确认攻击后,该平台透露跟踪黑客的 IP、电子邮件地址和相关的链上地址。

Transit Swap 成功与区块链安全和技术团队——Peckshield、SlowMist、TokenPocket 和 Bitrace 合作,他们迅速确定了攻击者的信息,导致 70% 的被盗资金归还。

分享进度更新,多链DEX发推文,

“目前,各方安全公司和项目团队仍在继续追踪黑客事件,并通过邮件、链上等方式与黑客沟通。该团队将继续努力追回更多资产。”

到目前为止,以 ETH、Binance 挂钩的 ETH 和 BNB 的形式返还了大约 1620 万美元的资金。然而,由于其余资金的命运悬而未决,攻击的受害者已敦促 Transit Swap 进行补偿,称该漏洞是由于代码错误,否则不会发生。

最新的违规行为凸显了在部署代码之前进行广泛安全审计的重要性,因为熟练的恶意实体继续在该领域造成严重破坏。

btcfans公众号

微信扫描关注公众号,及时掌握新动向

免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
标签: 黑客 Tornado Cash
上一篇:Infinix 推出带有 Xboy Explorer NFT 系列的旗舰智能手机 下一篇:机构加密货币流入仍然疲软,但 ETF 出逃减弱

相关资讯