囂張嗆可盜更多!Transit駭客欲留1萬枚BNB作賞金,官方求再還多點…

agoda

流量密碼 提供 科技娛樂流行穿搭影劇遊戲電競開箱資訊正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼

流量密碼推播群,掌握第一手資訊

加密貨幣錢包 Token Pocket(TP 錢包)旗下 Transit Swap 昨日遭駭損失約 2,000 萬美元。駭客目前雖已歸還約 70% 資產,但似乎想保留剩下的 30% 作為賞金,讓官方大為頭疼。
(前情提要:駭客也輸套利機器人!Transit駭客攻擊被搶跑損107萬鎂;70%髒款已追回
(背景補充:投資者必學工具》瀏覽器擴充Revoke — 撤銷可疑合約授權、釣魚網站警示

 

密貨幣錢包 Token Pocket 旗下閃兌交易所 Transit Swap 昨(2)日遭遇駭客攻擊,據區塊鏈安全公司 Certik 估計,損失約 2,000 萬美元,包括 49,815 枚 BNB 、 5,182 枚 ETH

所幸在幾個小時之後 Transit Swap 官方發推證實,發起攻擊的駭客已經歸還約 70% 被盜資金:

我們在此更新有關 Transit Finance 駭客事件的最新消息,在各方的共同努力下,駭客已將約 70% 的被盜資產歸還至以下兩個地址…

再還 2,612 枚 BNB,但保留 1 萬枚 BNB

而就在今(3)日下午兩點左右,這名攻擊者又將另外 2,612 枚 BNB 轉移回 Transit Finance。但同時他保留了剩餘的 10,000 枚 BNB(現價約 285 萬美元)並轉移到 Tornado,似乎是想作為他這次成功抓漏的賞金。

該名駭客還在交易訊息上留言表示,如果他攻擊更多鏈,可拿走近 1 億美元,這樣的賞金並不算多,他寫道:

我不相信你,因為你不真誠。 我只利用了 eth 和 bsc 鏈。 如果我攻擊 FTM、TRON、POLYGON 等其他鏈,我相信我可以得到 1 億美元。參考過去的 Nomad 和 Wintermute 事件,我應該得到比現在更高的賞金。

很難不懷疑這是你的官方後門,你應該很高興這個漏洞是由我利用不是其他人。

官方請求再還多一些

不過對於該名駭客的要求,官方則打悲情牌表示,受損的資金都是用戶的資金,希望可以進一步和駭客協商和溝通。

感謝您的回覆和退款,我們相信您的行為是為了測試而不是攻擊,這些資金都是屬於用戶的,我們希望您繼續退款,並誠摯邀請您現在開始關於 bug 賞金的友好溝通,謝謝!

截稿前,尚不清楚該名駭客是否有持續的和官方保持聯繫、剩餘的資產是否能全部追回,但是 Transit Finance 官方稍早表示已正在制定具體的客戶賠償方案。

好文章出於 動區

分享