ທີມງານໂຄງການ Transit Swap ໄດ້ຖືກລາຍງານວ່າກໍາລັງເຮັດວຽກເກັບກໍາ "ຂໍ້ມູນສະເພາະ" ຂອງຜູ້ຖືກເຄາະຮ້າຍແລະສະເຫນີແຜນການສົ່ງຄືນຍ້ອນວ່າມັນໄດ້ສຸມໃສ່ການດຶງເອົາ 30% ທີ່ຍັງເຫຼືອຂອງກອງທຶນທີ່ຖືກລັກ.
ຢ່າງໃດກໍ່ຕາມ, ປະກົດວ່າແຮກເກີບໍ່ມີອາລົມທີ່ຈະປ່ອຍໃຫ້ສ່ວນທີ່ເຫຼືອ.
ລາງວັນທີ່ສູງກວ່າ
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ blockchain, Peckshield, ຜູ້ໂຈມຕີ ໄວ້ ຂໍ້ຄວາມໄປຫາຜູ້ລວບລວມການແລກປ່ຽນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງແລະການລິເລີ່ມການໂອນສ່ວນຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກເຂົ້າໄປໃນເຄື່ອງປະສົມຫຼຽນ Tornado Cash ທີ່ຖືກລົງໂທດ OFAC.
ອ້າງເຖິງການລະເມີດຄວາມປອດໄພລະດັບສູງທີ່ຜ່ານມາຂອງຂົວ crypto Nomad ແລະບໍລິສັດການຕະຫຼາດ ລະດູ ໜາວ, ຜູ້ໂຈມຕີໄດ້ຮຽກຮ້ອງໃຫ້ມີເງິນທີ່ສູງກວ່າແລະກ່າວຫາ Transit Swap ວ່າ "ບໍ່ມີຄວາມຈິງໃຈ."
ບັນທຶກອ່ານ,
“ຂ້ອຍບໍ່ເຊື່ອເຈົ້າ ເພາະເຈົ້າບໍ່ຈິງໃຈ. ຂ້າພະເຈົ້າພຽງແຕ່ຂູດຮີດ eth ແລະ bsc chains. ຖ້າຂ້ອຍໂຈມຕີລະບົບຕ່ອງໂສ້ອື່ນໆເຊັ່ນ FTM, TRON, POLYGON, ຂ້ອຍເຊື່ອວ່າຂ້ອຍສາມາດໄດ້ຮັບ 100 ລ້ານໂດລາ. ໂດຍອ້າງອີງໃສ່ເຫດການ Nomad ແລະ Wintermute ທີ່ຜ່ານມາ, ຂ້ອຍຄວນໄດ້ຮັບຄ່າຕອບແທນສູງກວ່າສິ່ງທີ່ຂ້ອຍໄດ້ຮັບໃນປັດຈຸບັນ. ມັນເປັນການຍາກທີ່ຈະບໍ່ສົງໃສວ່ານີ້ແມ່ນ backdoor ຢ່າງເປັນທາງການຂອງເຈົ້າ, ແລະເຈົ້າຄວນຈະດີໃຈທີ່ການຂູດຮີດໄດ້ຖືກເຮັດໂດຍຂ້ອຍແລະບໍ່ມີໃຜອີກ."
ຫລັງຈາກການ Hack
Transit Swap ໄດ້ສູນເສຍເງິນເກືອບ 23 ລ້ານໂດລາ ຫລັງຈາກແຮກເກີໄດ້ຂູດຮີດ bug ໃນລະຫັດຂອງຕົນໃນວັນເສົາ. ຫຼັງຈາກຢືນຢັນການໂຈມຕີ, ເວທີດັ່ງກ່າວໄດ້ເປີດເຜີຍການຕິດຕາມ IP ຂອງແຮກເກີ, ທີ່ຢູ່ອີເມວ, ແລະທີ່ຢູ່ໃນລະບົບຕ່ອງໂສ້ທີ່ກ່ຽວຂ້ອງ.
Transit Swap ຈັດການຮ່ວມກັບທີມງານຄວາມປອດໄພຂອງ blockchain ແລະທີມງານດ້ານວິຊາການ - Peckshield, SlowMist, TokenPocket, ແລະ Bitrace, ຜູ້ທີ່ໄວໃນການກໍານົດຂໍ້ມູນຂອງຜູ້ໂຈມຕີທີ່ສົ່ງຜົນໃຫ້ 70% ຂອງເງິນທີ່ຖືກລັກກັບຄືນມາ.
ແບ່ງປັນການປັບປຸງຄວາມຄືບຫນ້າ, ຫຼາຍລະບົບຕ່ອງໂສ້ DEX tweeted,
"ໃນປັດຈຸບັນ, ບໍລິສັດຮັກສາຄວາມປອດໄພແລະທີມງານໂຄງການຂອງທຸກພາກສ່ວນຍັງຈະສືບຕໍ່ຕິດຕາມເຫດການ hacking ແລະຕິດຕໍ່ກັບແຮກເກີໂດຍຜ່ານອີເມລ໌ແລະວິທີການລະບົບຕ່ອງໂສ້. ທີມງານຈະສືບຕໍ່ເຮັດວຽກຫນັກເພື່ອຟື້ນຕົວຊັບສິນເພີ່ມເຕີມ."
ມາຮອດປະຈຸ, ປະມານ $ 16.2 ລ້ານໃນກອງທຶນໄດ້ຖືກສົ່ງຄືນໃນຮູບແບບຂອງ ETH, Binance-pegged ETH, ແລະ BNB. ຢ່າງໃດກໍຕາມ, ໃນຂະນະທີ່ຊະຕາກໍາຂອງສ່ວນທີ່ເຫຼືອຂອງກອງທຶນຫ້ອຍຢູ່ໃນຂອບເຂດ, ຜູ້ຖືກເຄາະຮ້າຍຈາກການໂຈມຕີໄດ້ຮຽກຮ້ອງໃຫ້ Transit Swap ຊົດເຊີຍສໍາລັບການດຽວກັນ, ໂຕ້ຖຽງວ່າການຂູດຮີດແມ່ນເນື່ອງມາຈາກລະຫັດທີ່ຜິດພາດແລະຈະບໍ່ transpied ຖ້າບໍ່ດັ່ງນັ້ນ.
ການລະເມີດຄັ້ງຫຼ້າສຸດໄດ້ຊີ້ໃຫ້ເຫັນເຖິງຄວາມສໍາຄັນຂອງການກວດສອບຄວາມປອດໄພຢ່າງກວ້າງຂວາງກ່ອນທີ່ຈະນໍາໃຊ້ລະຫັດຍ້ອນວ່າຫນ່ວຍງານທີ່ເປັນອັນຕະລາຍທີ່ມີຄວາມຊໍານິຊໍານານຍັງສືບຕໍ່ສ້າງຄວາມເສຍຫາຍຢູ່ໃນພື້ນທີ່.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/transit-swap-hacker-demands-higher-bounty-after-returning-over-16m-of-stolen-funds/