黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛-ODAILY_TRA:ANS

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

Tether CTO：AI可提高黑客的能力，不要選擇太簡單的密碼:6月19日消息，Tether首席技術官Paolo Ardoino在推特上發布提示稱，“人工智能可以提高惡意黑客的能力，以減少暴力破解字典的大小，學習和推導你的個人偏好。選擇密碼時不要太明顯。”[2023/6/19 21:47:22]

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

派盾：黑客盜走認證過的推特賬號偽造成LooksRare推特發布虛假信息:金色財經報道，PeckShield（派盾）在Twitter上表示，ID為@FreddyAdu的經過認證的推特賬號遭到黑客攻擊，攻擊者將其偽造為LooksRare推特并發布虛假空投網站信息，目前仍未恢復。[2022/9/14 13:29:57]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

CNN：朝鮮朝鮮一直在攻擊虛擬貨幣交易 已經證實朝鮮政府的黑客行為:據CNN消息，朝鮮黑客在7月、8月針對韓國的4家不同的交易所進行了交易，這些交易是在韓國進行比特幣和其他數字貨幣的交易。專家表示，目前還不清楚朝鮮積累了多少比特幣和其他加密貨幣。韓國國營的互聯網和安全機構的負責人稱，“事實上，朝鮮一直在攻擊虛擬貨幣交易，我們不知道朝鮮迄今為止投了多少加密貨幣，但我們知道，已經證實了朝鮮政府的黑客行為。”[2017/12/12]

Skytrace追蹤

我們使用CertiKSkytrace來可視化攻擊者的錢包，可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：TRANSITRANSANSSTRAY幣Insights NetworkTransparent TokenTransferChain

LTC