Según los informes, el equipo del proyecto de Transit Swap estaba trabajando en la recopilación de “datos específicos” de las víctimas y trazando un plan de devolución, ya que se centró en recuperar el 30% restante de los fondos robados.
Sin embargo, parece que el hacker no está de humor para dejar el resto.
Mayor recompensa
Según el experto en seguridad de blockchain, Peckshield, el atacante izquierda un mensaje al agregador de intercambio descentralizado e inició la transferencia de una parte de los fondos robados al mezclador de monedas Tornado Cash autorizado por la OFAC.
Haciendo referencia a las recientes brechas de seguridad de alto perfil del puente criptográfico Nomad y la firma de creación de mercado Wintermute, el atacante exigió una recompensa más alta y acusó a Transit Swap de no ser “sincero”.
La nota decía,
“No te creo porque no eres sincero. Solo exploté las cadenas eth y bsc. Si ataco otras cadenas como FTM, TRON, POLYGON, creo que puedo obtener $100 millones. Con referencia a los eventos anteriores de Nomad y Wintermute, debería obtener una recompensa mayor que la que obtengo ahora. Es difícil no sospechar que esta es tu puerta trasera oficial, y deberías estar feliz de que yo y nadie más haya hecho el exploit”.
Consecuencias del hackeo
Transit Swap perdió casi $ 23 millones en fondos después de que un pirata informático explotara un error en su código el sábado. Después de confirmar el ataque, la plataforma reveló el seguimiento de la IP, la dirección de correo electrónico y las direcciones asociadas en la cadena del pirata informático.
Transit Swap logró asociarse con los equipos técnicos y de seguridad de blockchain: Peckshield, SlowMist, TokenPocket y Bitrace, quienes determinaron rápidamente la información del atacante, lo que resultó en la devolución del 70% de los fondos robados.
Compartiendo la actualización de progreso, el DEX multicadena tuiteó,
“En la actualidad, las empresas de seguridad y los equipos de proyecto de todas las partes continúan rastreando el incidente de piratería y se comunican con el pirata informático a través de correo electrónico y métodos en cadena. El equipo seguirá trabajando duro para recuperar más activos”.
Hasta el momento, se han devuelto aproximadamente USD 16,2 millones en fondos en forma de ETH, ETH vinculado a Binance y BNB. Sin embargo, dado que el destino del resto de los fondos está en el limbo, las víctimas del ataque han instado a Transit Swap a compensar por lo mismo, argumentando que el exploit se debió a un código defectuoso y no habría ocurrido de otra manera.
La última violación destacó la importancia de las auditorías de seguridad exhaustivas antes de implementar un código, ya que las entidades maliciosas calificadas continúan causando estragos en el espacio.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.