北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。
Tezos将于7月10日开启面向亚太地区的黑客松活动TezAsia:6月30日消息,Tezos India与Tezos APAC合作组织了一场黑客马拉松,该活动将持续一个月的时间来推向市场。名为TezAsia Hackathon的Hackathon将于7月10日开始,覆盖亚太地区(APAC),报名截止日期为7月8日。
本次黑客松将根据多种主题进行安排,涵盖DeFi、NFT、游戏和电子钱包,并分为DeFi和NFT、游戏和电子钱包两个主题。奖金池共计20万美元,结果将于8月16日公布。[2022/6/30 1:41:46]
此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。
动态 | Upbit黑客钱包地址分两次向未知地址共转入超6000枚ETH:据Whale Alert监测,近一小时内,Upbit黑客钱包地址(0xc2ba开头)向另一未知钱包地址(0x58c0开头)转入1,000.5枚ETH,约合14.5万美元。交易哈希值为:0x52c0fc41b78a6412fc59174388c43319b8365c54fb099fa5341061af1cb0f812。
随后,又一Upbit黑客钱包地址(0x519a开头)向未知钱包地址(0x72fc开头)转入5005枚ETH,约合71.7万美元,交易哈希值为:0x337a6705a0f44322d8cc519de3164d0052ba2b25ae95f9a5d2ee575bb03a8f19。[2019/12/14]
TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。
动态 | 黑客正利用恶意软件删除程序隐藏恶意代码挖掘加密货币:网络安全公司趋势科技(Trend Micro)最新报告显示,加密黑客现在正在利用所谓的恶意软件删除程序来隐藏用户计算机上的恶意代码,以便在用户不知情的情况下挖掘加密货币。该报告称,这种方法在已在包括巴西,印度,孟加拉国和科威特在内的多个亚洲和南美国家中流行。(Decrypt )[2019/12/14]
Skytrace追踪
我们使用CertiKSkytrace来可视化攻击者的钱包,可以很明显地看出一些端倪:
使用Skytrace可视化攻击者的钱包
事件经过
首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。
随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。
攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他们的推特页面上发布了以下公告:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。