NSI:黑客从不在假期休息:Transit Swap被攻击,2000万美元不翼而飞_TRA

北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。

此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。

Connext:用户未直接受到Nomad黑客攻击影响:8月3日消息,Layer2互操作性协议Connext针对Nomad合约漏洞事件发推表示,虽然4月Connext称其正在进行网络升级,以允许Connext使用Nomad基础设施进行通用消息传递,但此更改仍在测试网上,因此,Connext用户并未直接受到Nomad黑客攻击的影响。受影响方包括在受影响链上提供流动性的Connext路由器,Connext路由器在受影响链上总共持有约334万美元的madAssets。[2022/8/3 2:55:20]

TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。

Coinbase:6000名客户被黑客窃取加密货币:10月1日消息,据Coinbase(COIN.O)今天披露,从3月到5月20日,黑客从6000名客户那里窃取了加密货币。(Bleeping Computer)[2021/10/2 17:20:18]

事件经过

动态 | 自称黑客的推特用户声称将公布更多币安KYC信息:8月16日,名为Bnatov Platon的Twitter账户发推称公布了一份据称掌握在其手中的Binance KYC信息概要,推文的附带评论为“热身”(Warming up)。 Bnatov随后又发布了多张据称是与币安安全团队成员的Telegram聊天截图。截图透露出的一个信息显示,黑客似乎试图以一个包含新KYC数据的地址为幌子,引导对方访问一个危险的网站地址。(Cointelegraph)[2019/8/16]

首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。

随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。

攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他们的推特页面上发布了以下公告:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:117ms