黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛-ODAILY_NSI:V-Dimension Cloud

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

多名CEX用戶存取款地址因惡意插件被黑客地址替換:6月9日消息，據 X-explore 披露，由于惡意瀏覽器插件，許多用戶在中心化交易平臺（CEX）的存款和取款地址已經被黑客地址所替換。自 2022 年 6 月以來，已有數百起針對數十家 CEX 的攻擊。X-explore 建議用戶不要下載并安裝未知的瀏覽器擴展/軟件/應用程序，仔細檢查電子郵件中的提款和存款地址。[2023/6/9 21:25:38]

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

派盾：FTX黑客將約1.5萬枚ETH轉入新地址，并將1萬枚ETH兌換為renBTC:11月21日消息，據派盾監測數據，0x59ab開頭的FTX黑客地址將約1.5萬枚ETH轉入0x8059開頭新地址，并開始將1萬枚ETH兌換為renBTC。

據昨日報道，FTX黑客通過renBTC將資金橋接至比特幣網絡，該比特幣地址擁有約2444枚比特幣（約4040萬美元）。[2022/11/21 7:52:27]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

動態 | 巴克萊銀行贊助黑客馬拉松探索衍生品合約處理:據cointelegraph消息，英國投資銀行巴克萊銀行于8月9日發布公告稱，正在贊助黑客馬拉松尋找最佳區塊鏈解決方案以提高衍生品合約處理效率。在為期兩天的DerivHack黑客馬拉松中，參與者將有機會實施他們的想法并將ISDA通用域模型（CDM）應用于分布式賬本技術。該活動的最終目標是找到在衍生品合約的交易后處理中使用案例的方法。根據公告，巴克萊將制定具有挑戰性的案例來模擬衍生品市場，例如對交易后交易處理的改革、提高效率的步驟、以及在ISDA CDM中提供樣本交易數據以實施它們。[2018/8/10]

Skytrace追蹤

我們使用CertiKSkytrace來可視化攻擊者的錢包，可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：TRAETHNSITRANSContractiumETHSHIB價格V-Dimension CloudTransient

AAVE