Честный хакер украл у биржи и вернул криптовалюту на $15 млн
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Неизвестный хакер вернул криптовалюты на сумму более $15 млн, украденную у децентрализованной кроссчейн-биржы Transit Swap. Киберпреступник вступил в переговоры с разработчиками и обвинил проект в преднамеренном создании бага.
О кибератаке стало известно 2 октября. В этот день команда проекта заявила в Twitter, что из Transit Swap вывели активов примерно на $21 млн.
"Согласно анализу ончейн-данных, Transit Swap атакована хакером. Техническая команда в срочном порядке остановила сервис и смарт-контракт, никакие операции не могут быть выполнены", – говорится в заявлении.
В компании по кибербезопасности PeckShield отметили, что активы были выведены из-за ошибки в кодовой базе биржи. Специалисты утверждают, что хакер воспользовался эксплойтом, который был связан со смарт-контрактом, отвечающим за обменные операции.
Но в день кражи стало известно, что хакер вернул 70% похищенной криптовалюты – то есть, в эквиваленте примерно $14,7 млн. А на следующий день он возместил еще 2612 BNB (около $750 тыс. по курсу крупнейшей европейской криптобиржи WhiteBIT).
Однако разработчикам этого показалось мало – они заявили, что работают над возвращением оставшейся суммы. Но в переписке с ними хакер заявил, что заслуживает большей награды, поскольку использовал эксплойт только в сетях Ethereum и BNB Chain. Бирже принадлежат монеты в цепочках Fantom, Tron, Polygon – если бы атака была совершена на них, проект потерял бы до $100 млн.
Хакер утверждает, что использовал уязвимость после длительного аудита кода проекта. Кроме того, он допустил, что баг мог быть преднамеренным и что члены команды сами намеревались таким образом выводить средства – в Transit Swap это опровергли и выразили готовность увеличить награду.
"Мы ценим ваш ответ и возмещение, считаем ваши действия тестированием, а не атакой. Все эти средства принадлежат пользователям, мы надеемся, что вы продолжите возврат и искренне приглашаем начать дружественное общение о баг-баунти", – ответили представители биржи.
Стоит отметить, что наличие баунти-программы является одним из показателей того, что проект беспокоится о безопасности своих пользователей. Например, биржа WhiteBIT платит за обнаруженные уязвимости $1-5 тыс.
Также OBOZREVATEL сообщал о взломе финансовой компании Wintermute. В результате злоумышленникам удалось вывести со смарт-контрактов виртуальные активы на $160 млн.
Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!