北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
ApolloX發布攻擊調查結果:黑客利用交易獎勵合約漏洞積累255個簽名后從提款合約提取5300萬枚APX:6月9日消息,去中心化交易所ApolloX針對黑客攻擊事件更新稱,一名黑客利用Apollo X的交易獎勵合約中的一個漏洞積累了255個簽名,然后使用這些簽名從提款合約中提取了5300萬枚APX代幣。不過,用戶的資金不會受到損失,ApolloX更改了Staking合約的真實持有者。ApolloX團隊還用60萬美元緊急回購了12,748,585枚APX代幣。損失的代幣將通過交易所交易費賺取的APX來彌補。[2022/6/9 4:13:59]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
推特黑客事件策劃者Graham Clark此前曾進行過游戲道具交易詐騙:推特黑客事件策劃者Graham Clark的朋友向媒體表示,在黑客事件發生前,Clark曾多次進行過游戲道具交易詐騙,即聲稱向其他玩家“出售”Minecraft中的道具,但在收錢后拒不交貨。
注:美國司法部上周五宣布,三名涉嫌參與著名社交網站推特(Twitter)賬戶大規模被盜事件的黑客Mason Sheppard、Nima Fazeli、Graham Clark已被起訴。(Techspot)[2020/8/4]
事件經過
黑客受訪稱:針對數字貨幣的黑色產業鏈將徹底形成 99%的用戶將陷入不安全之中:據一本財經文章報道,在近日受訪的某黑客稱,將有99%的黑客會轉戰數字貨幣領域,他們集體作戰、信息收集、入侵潛伏、“黑箱”洗幣等,會形成一條完整的產業鏈。
核心原因是:數字貨幣領域尚處在灰色地帶,很多國家并未合法化。黑客通常將成立3個月左右的交易所作為最佳攻擊目標。他們將幣偷走有兩個方式,一是找到交易所的“幣池,將幣劃走;另一個方式是找到一些用戶錢包的賬號密碼,將提幣地址改成自己的。他們通常只會偷主流數字貨幣,比如比特幣、以太坊、萊特幣等。盜幣后,他們直接將錢包隔離網絡,等到風聲過去再變現。膽大的會直接換成錢和不動產。另外,在多個交易所之間“洗幣”是最新趨勢。黑客Air稱,隨著數字貨幣有集中化趨勢,他們正在嘗試通過撞庫、釣魚等方式,拿到這些大佬在交易所上的賬號和密碼。Air預估,今年下半年,針對數字貨幣的黑色產業鏈將徹底形成。屆時,99%的用戶將陷入不安全之中。[2018/2/12]
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
Gate.io將于2022年10月12日22:00~22:10進行現貨交易引擎升級,時間約為10分鐘。升級期間可能帶來現貨交易部分服務不可用,預計會有1s以內的交易中斷時間和查詢中斷時間.
1900/1/1 0:00:00ForesightNews消息,中國人民銀行發文稱,黨的十九大以來,人民銀行以習近平新時代中國特色社會主義思想為指導,扎實開展數字人民幣研發試點各項工作,堅持人民性、市場化和法治化原則.
1900/1/1 0:00:00這兩天,中青寶又被吐槽了,因為再次碰瓷元宇宙。10月9日,中青寶的公眾號發文,《中青寶90后董事長領銜主演,國內首場虛實互動婚禮成功舉辦》.
1900/1/1 0:00:0010月11日消息,據慢霧區情報,靚號黑客地址之一已經獲取到ParaSwapDeployer和QANplatformDeployer私鑰權限.
1900/1/1 0:00:00我們用于為建筑物供暖的能源是全球溫室氣體排放的主要貢獻者,也是脫碳計劃的重點。通過再利用廢熱,比特幣采礦可以有利地整合到商業和住宅建筑中,并成為電氣化改造的催化劑,從而提高建筑性能并減少全球碳排.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:?MFT將上線大幣網(Dcoin),具體時間安排如下,邀請您體驗!10月11日15:00(GMT8)開放充值10月12日15:00(GMT8)MFT/USDT10.
1900/1/1 0:00:00