北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。
此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。
安全公司:hitbt2c.lol为仿冒HitBTC网站,黑客已盗取价值1500万美元的加密货币:5月15日消息,MistTrack发推称,发现hitbt2c.lol为仿冒HitBTC网站,黑客已盗取价值1500万美元的加密货币,包括比特币、以太坊、USDT等。该网站会向用户索取对连接的钱包中资产控制权的无限许可,并盗走加密货币。[2023/5/15 15:04:28]
TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。
黑客入侵俄罗斯建设部网站并要求支付0.5比特币:6月6日消息,俄罗斯建设、住房和公共服务部网站被黑客入侵,黑客要求在6月7日前支付0.5比特币,否则该部门员工的数据将被公开。
黑客还将网站的标题更改为带有乌克兰问候语的口号。他们警告说,该网站上托管的整个数据库已被导出。黑客还给出了应该转移资金的钱包地址,并补充说必须在6月7日之前完。[2022/6/6 4:05:24]
事件经过
黑客组织Anonymous否认制作了反马斯克视频:金色财经报道,黑客组织Anonymous否认他们参与制作了一段视频,该视频谴责埃隆马斯克参与影响加密市场。Anonymous声称该视频是由一个山寨组织制作的。据悉,视频声称马斯克通过操纵加密货币市场“摧毁了生命”。[2021/6/8 23:19:37]
首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。
随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。
攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他们的推特页面上发布了以下公告:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。