北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。
此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。
FTX CEO确认遭受黑客攻击并与执法部门合作:金色财经报道,FTX新任首席执行官约翰-雷周六在Twitter上证实,上周五申请破产保护的FTX及其美国子公司FTX US昨晚遭到黑客攻击,该攻击使交易所的钱包中数亿美元的加密货币被抽出。在通过FTX的总法律顾问Ryne Miller在Twitter上发表的声明中,Ray表示FTX US和FTX.com \"继续尽一切努力确保所有资产的安全,无论位于何处\"。(coindesk)[2022/11/13 12:57:17]
TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。
Canto宣布将启动首届黑客松活动,提供30万枚CANTO作为奖励:9月9日消息,基于Cosmos SDK搭建的Layer 1项目Canto宣布将启动首届黑客松活动Canto Online Hackathon,活动时间为10月1日至21日,开发者们可通过提交生态支持、DeFi、NFT等不同类别的原创作品来赢得总计30万CANTO的奖励,其中总冠军将获得10万CANTO,各细分类别的冠军均将获得4万CANTO。[2022/9/9 13:18:33]
事件经过
声音 | PeckShield安全公司: EOS竞猜游戏FFgame遭黑客攻击 损失1,331个EOS:据PeckShield态势感知平台数据显示:11月8日凌晨1点,EOS公链上又一款竞猜类游戏FFgame遭遇了黑客攻击,黑客账户jk2uslllkjfd向FFgame游戏合约 (eoswallet415)发起多达304次攻击,共计获利1,331.2922个EOS,随后于1点36分将1,330个EOS转移到火币交易所。
PeckShield安全人员跟踪发现,该黑客账户jk2uslllkjfd为PeckShield的重点监控黑名单账户,其创建于10月30日,曾于11月4日凌晨3点,攻击过另一款EOS竞猜类游戏EOSDice (eosbocai2222), 共获利2,545.1135个EOS。这两次攻击都是通过写合约代码计算出游戏中奖规律实施攻击,值得注意的是,该黑客习惯于凌晨实施攻击,且每次攻击完都会立刻修改攻击合约,发送“hi”的垃圾数据用以掩饰攻击信息。另外,攻击所得EOS都是立刻转移到火币交易所。目前被攻击 FFgame(eoswallet415)账号余额里还有81.0105个EOS,并且攻击后合约没有更新,漏洞还未被修复。[2018/11/8]
首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。
随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。
攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他们的推特页面上发布了以下公告:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。