黑客从不在假期休息:Transit Swap被攻击,2000万美元不翼而飞-ODAILY_TRA:pSTAKE Staked BNB

北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。

Huobi将上架FTX用户债权代币FUD:据官方公告,Huobi将在2023年2月5日上架由DebtDAO代表FTX债权人发行的债权代币FUD(FTX Users' Debt),并将于2月5日20:00开放FUD/USDT现货交易对的交易。FUD存款将在2月5日15:00开放,提款将于2月6日20:00开放。

另据DebtDAO在社交媒体上发文表示,其接到FTX债权人的通知,债务金额约为1亿美元。最初供应和流通的FUD代币 有2000万枚,占FTX债务的2%,每枚FUD代币价值为1美元。[2023/2/5 11:48:21]

此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。

122万枚EOS从Huobi交易所转出,价值371.8万美元:据Whale Alert数据显示,北京时间12月01日22:18, 122万枚EOS从Huobi交易所转入hurrie开头地址,按当前价格计算,价值约371.8万美元,交易哈希为:9342bd115ee52caac8fb19d6a3f81c1baeb86925954151374923381793ca55b2。[2020/12/1 22:46:58]

TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。

动态 | 748枚BTC从Bitstamp交易所转入Huobi交易所:据WhaleAlert数据显示,北京时间01月24日16:55,748枚BTC从Bitstamp交易所转入Huobi交易所,按当前价格计算,价值约623.4万美元,交易哈希为:0b937f1594df0b6337c8281a3ca4bcf7c23b844ab2d51ea8c8a8445b63a9aecb。[2020/1/24]

Skytrace追踪

我们使用CertiKSkytrace来可视化攻击者的钱包,可以很明显地看出一些端倪:

使用Skytrace可视化攻击者的钱包

事件经过

首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。

随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。

攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他们的推特页面上发布了以下公告:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:419ms