北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。
安全工程师:BZRX IDO事件并非黑客行为 但暴露出前端运行问题:刚刚安全工程师Roman Storm再次发推称,今日的BZRX IDO事件既不是协议利用,也不是黑客行为。而这说明Uniswap IDOs仍然存在前端运行的问题。Roman Storm也表明,其公布相关细节是为给社区展示defi机器人在以太坊上运行的技术细节。(注:BZRX IDO是指去中心化借贷平台bZx代币BZRX首次DEX公开发行)今日早间消息,BZRX在Uniswap上市后,一用户在半小时内通过交易bZx代币获利超2000枚ETH。[2020/7/14]
此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。
动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot,它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot,它会通过随机生成秘匙来加密用户文档,窃取诸如信用卡信息和密码在内的诸多敏感数据。此外,Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]
TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。
动态 | 2018年黑客从加密货币交易所窃取超8亿美元:据businessinsider援引华尔街日报消息,Autonomous Research数据显示,2018年全球7个加密货币交易所被黑客攻击,价值超过8亿美元的加密货币被窃取。[2018/7/16]
Skytrace追踪
我们使用CertiKSkytrace来可视化攻击者的钱包,可以很明显地看出一些端倪:
使用Skytrace可视化攻击者的钱包
事件经过
首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。
随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。
攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他们的推特页面上发布了以下公告:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。