TRA:黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛-ODAILY

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

Klaytn公布BUIDL the Future黑客松Klaytn賽道獲獎項目:3月2日消息，韓國區塊鏈平臺Klaytn發文介紹Coinbase Cloud主辦的BUIDL the Future黑客松Klaytn賽道的獲獎項目者，分別為：冠軍項目Web3眾籌平臺Wanna、第一名NFT游戲化平臺 Encryp、第二名NFT資產管理平臺 GameFolio。[2023/3/2 12:38:36]

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

推特名為Snarls Barkley的用戶被盜約20枚NFT，部分被轉入攻擊Beeple推特的黑客地址:9月23日休息，PeckShield在Twitter上表示，推特名為Snarls Barkley的用戶被盜約20枚NFT，包括BAYC、BAKC、Vee Friends、XCopy系列NFT，攻擊者通過偽裝可信網站的跨站腳本攻擊來生成惡意OpenSea簽名請求從而盜走NFT。進行本次攻擊的黑客已將部分NFT轉移至被Etherscan標記為攻擊Beeple推特的黑客地址。[2022/9/23 7:16:54]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

動態 | 卡巴斯基：Lazarus正在發起新一輪黑客攻擊，以竊取加密貨幣:網絡安全公司卡巴斯基實驗室（Kaspersky Labs）的研究人員表示，朝鮮黑客組織Lazarus正在發起新一輪黑客攻擊，以竊取加密貨幣。卡巴斯基指出，受害者來自英國、波蘭、俄羅斯和中國。此外，其聲稱能夠證實“一些受害者與加密貨幣業務實體有關”。（Express）[2020/1/11]

Skytrace追蹤

我們使用CertiKSkytrace來可視化攻擊者的錢包，可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：TRANFTRANANSTRACEDNFT幣TYRANTKeysians

幣安app下載