区块链安全机构慢雾MistTrack对TransitSwap事件资金转移进行跟进分析,分析显示攻击者转移到TornadoCash的资金超过600万美元。分析如下:
Hacker#1攻击黑客,获利金额:约2410万美元
1:0x75F2...FFD46
2:0xfa71...90fb
已归还超1890万美元的被盗资金;12,500BNB存款到TornadoCash;约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。
慢雾:过去一周Web3生态因安全事件损失约2400万美元:6月19日消息,据慢雾发推称,过去一周Web3生态系统因安全事件损失约2400万美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT与LEV/USDC、Midas Capital,总计23,795,800美元。[2023/6/19 21:46:18]
Hacker#2套利机器人-1,获利金额:1,166,882.07BUSD
慢雾:疑似Gemini相关地址在过去5小时内共转出逾20万枚ETH:金色财经消息,慢雾监测显示,疑似加密交易所Gemini相关地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在过去5小时内归集并转出逾20万枚ETH(超3亿美元)。[2022/7/19 2:22:08]
0xcfb0...7ac7(BSC)
保留在获利地址中,未进一步转移。
慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]
Hacker#3攻击模仿者-1,获利金额:356,690.71USDT
0x87be...3c4c(BSC)
USDT通过Synapse、PancakeSwap和1inch等工具跨链或多次兑换其他代币。最终10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混币;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。
Hacker#4套利机器人-2,获利金额:246,757.31USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5套利机器人-3,获利金额:584,801.17USDC
0xcc3d...ae7d(BSC)
USDC全部转移至新地址0x8960...8525,后无进一步转移。
Hacker#6攻击模仿者-2,获利金额:2,348,967.9USDT
0x6e60...c5ea(BSC)
USDT通过PancakeSwap、AnySwap(Multichain)等工具跨链或多次兑换其他代币。最终5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。
Hacker#7套利机器人-4,获利金额:5,974.52UNI、1,667.36MANA
0x6C6B...364e(ETH)
通过Uniswap兑换为30.17ETH,其中0.71支付给Flashbots,剩余ETH未进一步转移。
慢雾MistTrack将持续跟进此次事件,对相关地址进行监控以及进一步的黑客画像分析。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。