北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
Klaytn公布BUIDL the Future黑客松Klaytn賽道獲獎項目:3月2日消息,韓國區塊鏈平臺Klaytn發文介紹Coinbase Cloud主辦的BUIDL the Future黑客松Klaytn賽道的獲獎項目者,分別為:冠軍項目Web3眾籌平臺Wanna、第一名NFT游戲化平臺 Encryp、第二名NFT資產管理平臺 GameFolio。[2023/3/2 12:38:36]
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
推特名為Snarls Barkley的用戶被盜約20枚NFT,部分被轉入攻擊Beeple推特的黑客地址:9月23日休息,PeckShield在Twitter上表示,推特名為Snarls Barkley的用戶被盜約20枚NFT,包括BAYC、BAKC、Vee Friends、XCopy系列NFT,攻擊者通過偽裝可信網站的跨站腳本攻擊來生成惡意OpenSea簽名請求從而盜走NFT。進行本次攻擊的黑客已將部分NFT轉移至被Etherscan標記為攻擊Beeple推特的黑客地址。[2022/9/23 7:16:54]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
動態 | 卡巴斯基:Lazarus正在發起新一輪黑客攻擊,以竊取加密貨幣:網絡安全公司卡巴斯基實驗室(Kaspersky Labs)的研究人員表示,朝鮮黑客組織Lazarus正在發起新一輪黑客攻擊,以竊取加密貨幣。卡巴斯基指出,受害者來自英國、波蘭、俄羅斯和中國。此外,其聲稱能夠證實“一些受害者與加密貨幣業務實體有關”。(Express)[2020/1/11]
Skytrace追蹤
我們使用CertiKSkytrace來可視化攻擊者的錢包,可以很明顯地看出一些端倪:
使用Skytrace可視化攻擊者的錢包
事件經過
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
北京時間2022年11月13日23:31:28,CertiKSkynet天網監測到Flare項目價格跌幅超過95%。經CertiK安全團隊調查,已確認該項目為RugPull騙局項目.
1900/1/1 0:00:00市場觀點 1、宏觀流動性 貨幣流動性有所放松。美國11月就業數據不及預期,強化市場鴿派預期。油價大跌到9個月新低,市場擔心經濟衰退.
1900/1/1 0:00:00據區塊鏈瀏覽器TRONSCAN數據,截至1月7日,波場TRON交易總數達到4,605,788,164,正式突破46億.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00BitfinexAlpha|關于通貨膨脹的辯論席卷市場,加密游戲繼續增長美聯儲的發言一直是一門藝術.
1900/1/1 0:00:00閃電網絡:會成為“大眾”的加密切入口嗎?Crypto如何進一步出現“破圈”效應?比特幣本身就是最具代表性的加密貨幣.
1900/1/1 0:00:00