北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。
PeckShield:匿名黑客发行FTX 2.0 Token并包装成FTX官方空投:1月20日消息,据PeckShield监测显示,匿名黑客发行名为 FTX 2.0 Token 后将其转至 FTX 交易平台,并假装为 FTX 地址添加流动性。此后,该黑客向 Justin Sun、KuCoin 和 Binance 地址进行空投,将其包装为 FTX 官方空投的 Token。
派盾提示,该 Token 代码中存在后门,可以随意操控用户钱包内的资产。[2023/1/20 11:23:21]
此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。
Transit Swap最大黑客从Tornado Cash中提取9985 BNB:金色财经报道,派盾监测数据显示,Transit Swap攻击事件的最大黑客0x75F2ab...D46已经从混币器Tornado Cash中提取约9985 BNB(约275万美元)。
据此前报道,Transit Swap表示,经过与白帽黑客#1(最大黑客)的友好沟通,双方已达成共识。白帽黑客#1表示将在今天内尽快归还用户的6,500 BNB,并承诺当Transit Swap官方启动第二轮退款时再退还3,500 BNB。最终白帽黑客#1将保留2,500 BNB作为本次事件的赏金。官方对白帽黑客#1归还资金的行为表示感谢,并承诺如果最终白帽黑客#1按照约定退还剩余的3,500 BNB,官方将不再追究其任何法律责任。[2022/10/10 10:29:55]
TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。
Poly Network发布供黑客转回资产的地址:8月11日消息,Poly Network希望黑客将资产转移到以下地址:ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f; BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc;Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17。[2021/8/11 1:47:58]
Skytrace追踪
我们使用CertiKSkytrace来可视化攻击者的钱包,可以很明显地看出一些端倪:
使用Skytrace可视化攻击者的钱包
事件经过
首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。
随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。
攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他们的推特页面上发布了以下公告:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。