10 月 2 日加密貨幣錢包 Token Pocket(TP 錢包)旗下 Transit Swap 遭駭客攻擊損失了約 2,000 萬美元。駭客目前已歸還 70% 資產,似乎想留下 30% 作為賞金,讓官方為之頭痛。
源自:動區動趨
作者:Joe
編輯:Metaverse Media
據區塊鏈安全公司 Certik 估計,Transit Swap 遭駭損失約 2,000 萬美元,包括 49,815 枚 BNB 、 5,182 枚 ETH。所幸在幾小時之後,Transit Swap 官方發文表示駭客已經歸還約 70% 被盜資金:我們在此更新有關 Transit Finance 駭客事件的最新消息,在各方的共同努力下,駭客已將約 70% 的被盜資產歸還至以下兩個地址…
再還 2,612 枚 BNB,但保留 1 萬枚 BNB
這名攻擊者在昨(3)日下午兩點左右,又將另外的 2,612 枚 BNB 轉移回 Transit Finance。但他將剩餘的 10,000 枚 BNB(現價約 285 萬美元)並轉移到 Tornado,似乎是要作為他這次成功抓漏的賞金。
這位駭客在交易訊息留言表示,如果他攻擊更多鏈可以拿走近 1 億美元,這樣賞金不算多。他寫道:我不相信你,因為你不真誠。 我只利用了 eth 和 bsc 鏈。 如果我攻擊 FTM、TRON、POLYGON 等其他鏈,我相信我可以得到 1 億美元。參考過去的 Nomad 和 Wintermute 事件,我應該得到比現在更高的賞金。很難不懷疑這是你的官方後門,你應該很高興這個漏洞是由我利用不是其他人。
官方請求再還多一些
官方對於駭客的要求選擇打悲情牌,受損資金都是用戶的資金,希望可以進一步協商溝通。官方表示:感謝您的回覆和退款,我們相信您的行為是為了測試而不是攻擊,這些資金都是屬於用戶的,我們希望您繼續退款,並誠摯邀請您現在開始關於 bug 賞金的友好溝通,謝謝!
目前尚不清楚駭客跟官方後續動作,剩餘資產是否可以全部追回,但是 Transit Finance 官方稍早表示已正在制定具體的客戶賠償方案。
