北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
Tether CTO:AI可提高黑客的能力,不要選擇太簡單的密碼:6月19日消息,Tether首席技術官Paolo Ardoino在推特上發布提示稱,“人工智能可以提高惡意黑客的能力,以減少暴力破解字典的大小,學習和推導你的個人偏好。選擇密碼時不要太明顯。”[2023/6/19 21:47:22]
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
派盾:黑客盜走認證過的推特賬號偽造成LooksRare推特發布虛假信息:金色財經報道,PeckShield(派盾)在Twitter上表示,ID為@FreddyAdu的經過認證的推特賬號遭到黑客攻擊,攻擊者將其偽造為LooksRare推特并發布虛假空投網站信息,目前仍未恢復。[2022/9/14 13:29:57]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
CNN:朝鮮朝鮮一直在攻擊虛擬貨幣交易 已經證實朝鮮政府的黑客行為:據CNN消息,朝鮮黑客在7月、8月針對韓國的4家不同的交易所進行了交易,這些交易是在韓國進行比特幣和其他數字貨幣的交易。專家表示,目前還不清楚朝鮮積累了多少比特幣和其他加密貨幣。韓國國營的互聯網和安全機構的負責人稱,“事實上,朝鮮一直在攻擊虛擬貨幣交易,我們不知道朝鮮迄今為止投了多少加密貨幣,但我們知道,已經證實了朝鮮政府的黑客行為。”[2017/12/12]
Skytrace追蹤
我們使用CertiKSkytrace來可視化攻擊者的錢包,可以很明顯地看出一些端倪:
使用Skytrace可視化攻擊者的錢包
事件經過
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
Tags:TRANSITRANSANSSTRAY幣Insights NetworkTransparent TokenTransferChain
據官方數據,10月31日,SUN平臺智能礦池2poolLP最高APY超過43%,智能礦池USDD-USDTLP最高APY超過39%.
1900/1/1 0:00:001.錢包簡介 錢包常稱加密錢包或者數字錢包。在Web3的世界中,錢包不僅僅承擔著傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,截至12月29日,波場TRON賬戶總數達到132,000,370,正式突破1.32億.
1900/1/1 0:00:002022波場黑客松大賽第三季項目評審現已正式開啟,評審期為11月29日9:00am-12月12日5:00pm.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,截至11月27日,波場TRON賬戶總數達到124,113,203,正式突破1.24億.
1900/1/1 0:00:00過去的一周,波場TRON項目進展順利,為滿足波場TRON全球社區愛好者閱讀,本周周報共分為14種語言,請您選擇閱讀.
1900/1/1 0:00:00