北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。
攻击Ronin的黑客向中间地址转入3302.6枚以太坊,并将1400枚以太坊转入Tornado Cash:4月14日消息,攻击 Ronin 的黑客向中间地址(0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6)转入 3302.6 枚以太坊,并将 1400 枚以太坊分 14 次转入 Tornado Cash 中。[2022/4/14 14:23:41]
此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。
美国最大汽油管道运营商Colonial遭攻击,黑客索要价值数百万美元虚拟货币赎金:近日,美国主要输油管道运营商 Colonial pipeline 因被勒索软件网络攻击而被迫关闭,迄今为止,官方表示仍旧在努力恢复服务,尚未给出预计重启的具体日期。据报道称,这是迄今为止最具破坏性的数字勒索行动之一,该网络攻击中的恶意软件时勒索软件,旨在通过加密数据和要求支付报酬来锁定系统,经常被网络犯罪团伙使用。\t有知情者表示,黑客索要的赎金或高达数百万美元虚拟币。一位市场人士表示,如果原油无法供应,墨西哥湾原油价格可能进一步下跌,而纽约港的原油价格可能上涨。[2021/5/10 21:43:56]
TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。
动态 | 韩国互联网振兴院正在调查虚拟货币挖矿黑客攻击:韩国互联网振兴院一位官员称,最近虚拟货币挖矿有很多恶意代码,但目前还没有确认事实,“我们正在调查黑客攻击过程和漏洞。”[2018/7/1]
Skytrace追踪
我们使用CertiKSkytrace来可视化攻击者的钱包,可以很明显地看出一些端倪:
使用Skytrace可视化攻击者的钱包
事件经过
首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。
随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。
攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他们的推特页面上发布了以下公告:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。