北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
多名CEX用戶存取款地址因惡意插件被黑客地址替換:6月9日消息,據 X-explore 披露,由于惡意瀏覽器插件,許多用戶在中心化交易平臺(CEX)的存款和取款地址已經被黑客地址所替換。自 2022 年 6 月以來,已有數百起針對數十家 CEX 的攻擊。X-explore 建議用戶不要下載并安裝未知的瀏覽器擴展/軟件/應用程序,仔細檢查電子郵件中的提款和存款地址。[2023/6/9 21:25:38]
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
派盾:FTX黑客將約1.5萬枚ETH轉入新地址,并將1萬枚ETH兌換為renBTC:11月21日消息,據派盾監測數據,0x59ab開頭的FTX黑客地址將約1.5萬枚ETH轉入0x8059開頭新地址,并開始將1萬枚ETH兌換為renBTC。
據昨日報道,FTX黑客通過renBTC將資金橋接至比特幣網絡,該比特幣地址擁有約2444枚比特幣(約4040萬美元)。[2022/11/21 7:52:27]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
動態 | 巴克萊銀行贊助黑客馬拉松探索衍生品合約處理:據cointelegraph消息,英國投資銀行巴克萊銀行于8月9日發布公告稱,正在贊助黑客馬拉松尋找最佳區塊鏈解決方案以提高衍生品合約處理效率。在為期兩天的DerivHack黑客馬拉松中,參與者將有機會實施他們的想法并將ISDA通用域模型(CDM)應用于分布式賬本技術。該活動的最終目標是找到在衍生品合約的交易后處理中使用案例的方法。根據公告,巴克萊將制定具有挑戰性的案例來模擬衍生品市場,例如對交易后交易處理的改革、提高效率的步驟、以及在ISDA CDM中提供樣本交易數據以實施它們。[2018/8/10]
Skytrace追蹤
我們使用CertiKSkytrace來可視化攻擊者的錢包,可以很明顯地看出一些端倪:
使用Skytrace可視化攻擊者的錢包
事件經過
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
Tags:TRAETHNSITRANSContractiumETHSHIB價格V-Dimension CloudTransient
最新數據顯示,截至12月12日,JustLendDAO借貸市場中存款規模TOP3分別為BTC、USDC、USDT;借款規模TOP3分別為USDC、USDT、USDJ.
1900/1/1 0:00:00Nov.2022,VincyDataSource:FootprintAnalytics-BingoNFTWidgetFootprintAnalytics是一個用于發掘和可視化整個區塊鏈數據的工具.
1900/1/1 0:00:00跨鏈橋成為了黑客猛烈攻擊的主要目標據Elliptic統計,2022年黑客在跨鏈橋上盜取的資金已超過10億美元.
1900/1/1 0:00:00本周概覽 -美國股市在鮑威爾周五堅守加息立場后暴跌超過3%。他提到了哪些內容,將如何影響未來市場?-加密市場最近經歷了為期六周的反彈,然而鏈上活動仍然保持弱勢.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品 背景 盡管Web3熱浪不減,甚至隨著互聯網瓶頸的出現反而變得愈加明顯,但在任何一項新技術或者新領域出現時,總充斥著騙局、驚喜與挑戰,它們交相輝映.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00