Forklog
2022-10-03 09:43:05

Взломщик Transit Swap отправил активы в Tornado Cash

Взломавший децентрализованную кроссчейн-биржу Transit Swap хакер перевел часть украденных средств в миксер Tornado Cash и вступил в переписку с командой проекта. #PeckShieldAlert 0x75f2aba...d46 (TransitSwap Exploiter) leaves a message to TransitFinance Funds Receiver 0xD989f7B4...a35E and starts to transfer part of stolen funds to Mixerhttps://t.co/o2h9suSXFI pic.twitter.com/CrX55l2Mo9— PeckShieldAlert (@PeckShieldAlert) October 3, 2022 2 октября неизвестный вывел из Transit Swap активы примерно на $21 млн. Позднее команда биржи сообщила, что хакер вернул 70% украденных средств и предложила ему выйти на связь. 3 октября злоумышленник возместил платформе еще 2612 BNB (~$750 000) и отправил сообщение подписью к транзакции. При этом он совершил 40 переводов по 100 BNB в Tornado Cash. #PeckShieldAlert 0x75f2aba...d46 (TransitSwap Exploiter) has transferred ~2,612 $BNB (~$750k) to TransitFinance Funds Receiver 0xD989f7B4...a35E pic.twitter.com/6N9h4STegx— PeckShieldAlert (@PeckShieldAlert) October 3, 2022 Он выразил сомнения в искренности предложений разработчиков Transit Swap и заявил, что должен получить большую награду, сославшись на инциденты с Nomad и Wintermute. По его словам, он взломал только сети Ethereum и BNB Chain. В случае атаки на другие цепочки вроде Fantom, Tron, Polygon добыча достигнет $100 млн, уверен хакер. "Трудно не заподозрить, что это ваш официальный бэкдор, и вы должны быть счастливы, что эксплойт реализовал я, а не кто-либо другой", — прокомментировал он использованную уязвимость в коде. Разработчики опровергли его слова, заверив, что баг не был преднамеренным. Они отметили, что украденные средства принадлежат пользователям и выразили надежду на их возвращение. Команда Transit Swap также заявила о готовности увеличить награду. Данные: BscScan. Хакер ответил, что потратил много времени на аудит кода проекта и успешно использовал уязвимость. Он также заявил о готовности вести диалог на принципах вознаграждения за обнаруженный баг. "Мы ценим ваш ответ и возмещение, считаем ваши действия тестированием, а не атакой. Все эти средства принадлежат пользователям, мы надеемся, что вы продолжите возврат и искренне приглашаем начать дружественное общение о баг-баунти прямо сейчас, спасибо!", — написали разработчики. Напомним, в мае команда проекта Wormhole выплатила $10 млн белому хакеру, обнаружившему критическую уязвимость в протоколе.

Crypto 뉴스 레터 받기
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.