加密貨幣錢包 Token Pocket(TP 錢包)旗下 Transit Swap 昨日遭駭損失約 2,000 萬美元。駭客目前雖已歸還約 70% 資產,但似乎想保留剩下的 30% 作為賞金,讓官方大為頭疼。
(前情提要:駭客也輸套利機器人!Transit駭客攻擊被搶跑損107萬鎂;70%髒款已追回)
(背景補充:投資者必學工具》瀏覽器擴充Revoke — 撤銷可疑合約授權、釣魚網站警示)
加密貨幣錢包 Token Pocket 旗下閃兌交易所 Transit Swap 昨(2)日遭遇駭客攻擊,據區塊鏈安全公司 Certik 估計,損失約 2,000 萬美元,包括 49,815 枚 BNB 、 5,182 枚 ETH。
所幸在幾個小時之後 Transit Swap 官方發推證實,發起攻擊的駭客已經歸還約 70% 被盜資金:
我們在此更新有關 Transit Finance 駭客事件的最新消息,在各方的共同努力下,駭客已將約 70% 的被盜資產歸還至以下兩個地址…
📢📢📢Updates about TransitFinance
1/5 We are here to update the latest news about TransitFinance Hacking Event. With the joint efforts of all parties, the hacker has returned about 70% of the stolen assets to the following two addresses:— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
再還 2,612 枚 BNB,但保留 1 萬枚 BNB
而就在今(3)日下午兩點左右,這名攻擊者又將另外 2,612 枚 BNB 轉移回 Transit Finance。但同時他保留了剩餘的 10,000 枚 BNB(現價約 285 萬美元)並轉移到 Tornado,似乎是想作為他這次成功抓漏的賞金。
該名駭客還在交易訊息上留言表示,如果他攻擊更多鏈,可拿走近 1 億美元,這樣的賞金並不算多,他寫道:
我不相信你,因為你不真誠。 我只利用了 eth 和 bsc 鏈。 如果我攻擊 FTM、TRON、POLYGON 等其他鏈,我相信我可以得到 1 億美元。參考過去的 Nomad 和 Wintermute 事件,我應該得到比現在更高的賞金。
很難不懷疑這是你的官方後門,你應該很高興這個漏洞是由我利用不是其他人。
官方請求再還多一些
不過對於該名駭客的要求,官方則打悲情牌表示,受損的資金都是用戶的資金,希望可以進一步和駭客協商和溝通。
感謝您的回覆和退款,我們相信您的行為是為了測試而不是攻擊,這些資金都是屬於用戶的,我們希望您繼續退款,並誠摯邀請您現在開始關於 bug 賞金的友好溝通,謝謝!
截稿前,尚不清楚該名駭客是否有持續的和官方保持聯繫、剩餘的資產是否能全部追回,但是 Transit Finance 官方稍早表示已正在制定具體的客戶賠償方案。
3/4 Regarding the return of user losses:
1. The project team is rushing to collect the specific data of the stolen users and formulate a specific return plan.
2. The team will continue to recover the remaining assets of hackers’ stolen assets and return them to the lost users.— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
📍相關報導📍
災情|Axie Infinity、Moonbirds、RTFKT …多個項目 Discord 遭駭客攻擊!
Wintermute遭駭丟了1.6億美元,知名做市商的私鑰是如何泄露的?
巨型造市商Wintermute遭駭1.6億美元!駭客持近 7,000ETH 成3Crv第3大鯨魚
