TRA:慢霧：Transit Swap 事件新增 3 個套利機器人及 2 個攻擊模仿者，已知被盜損失達 2884 萬美元

鏈捕手消息，根據TransitSwap官方公告，BSC鏈新增4個獲利地址，ETH鏈新增1個獲利地址，新增被盜資金357萬美元，共計獲利地址8個，被盜損失總計擴大至2884萬美元。

慢霧：遠程命令執行漏洞CVE-2023-37582在互聯網上公開，已出現攻擊案例:金色財經報道，據慢霧消息，7.12日Apache RocketMQ發布嚴重安全提醒，披露遠程命令執行漏洞（CVE-2023-37582）目前PoC在互聯網上公開，已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺，提供高效、可靠、可擴展的低延遲消息和流數據處理能力，廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務，注意風險。漏洞描述：當RocketMQ的NameServer組件暴露在外網時，并且缺乏有效的身份認證機制時，攻擊者可以利用更新配置功能，以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]

慢霧MistTrack與TransitSwap團隊協作分析后得出結論，新增5個獲利地址中有3個是套利機器人，而另外2個則是攻擊模仿者。截至目前，黑客已將超8成的被盜資產退還到TransitSwap項目方地址。

慢霧：Transit Swap黑客攻擊交易被搶跑，套利機器人獲利超100萬美元:10月1日消息，據慢霧安全團隊情報，Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑，區塊高度為21816885，獲利107萬BUSD。套利機器人相關地址列表如下：0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前，在各方的共同努力下，黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址，建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]

套利機器人獲利地址：1:0xcfb0...7ac7(BSC)獲利金額：1,166,882.07BUSD2:0x0000...4922(BSC)獲利金額：246,757.31USDT3:0xcc3d...ae7d(BSC)獲利金額：584,801.17USDC4.0x6C6B...364e(ETH)獲利金額：5,974.52UNI、1,667.36MANA

動態 | 慢霧：9 月共發生 12 起較典型的安全事件，供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件，包括：EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外，慢霧區塊鏈威脅情報(BTI)系統監測發現，針對區塊鏈生態的供應鏈攻擊越來越多，形如：去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊，還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入，進行實施盜幣攻擊。[2019/10/1]

攻擊模仿者獲利地址：1:0x87be...3c4c(BSC)獲利金額：356,690.71USDT2:0x6e60...c5ea(BSC)獲利金額：2,348,967.9USDT

Tags：TRAANSRANTRANSMTRA幣TITANSTYRANTEvident Proof Transaction Token

中幣