北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
ZachXBT:FTX黑客與FTX團隊和巴哈馬官方均無關:11月21日消息,鏈上偵探ZachXBT發推稱,FTX黑客與FTX團隊和巴哈馬官方其實沒有關系,“0x59”開頭的錢包地址應該屬于一個黑帽黑客,在出售ETH、DAI和BNB時使用了非常高的交易滑點,而且在交易時會偶爾使用跨鏈橋,這與其他從FTX退出并發送到以太坊區塊鏈或波場區塊鏈等鏈上多重簽名的地址行為截然不同。
此外,“0x59”開頭的錢包地址將3168 BNB轉移到“0x24”開頭的錢包地址,這筆交易使用了Laslobit服務,這種行為與有關債務人將資產轉移到冷存儲,以及巴哈馬政府將資產轉移到數字資產托管平臺Fireblocks的信息完全不同。[2022/11/21 22:11:19]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
EasyFi遭黑客攻擊后發布臨時補償計劃:據官方消息,DeFi借貸協議EasyFi為Polygon協議用戶發布臨時補償計劃。1.按快照補償每個地址的貸方/存款人凈余額的100%。 2.Polygon快照區塊高度:13464478(被黑前)。3.用戶將分兩部分獲得資金,預先支付25%;4.用戶存入的總額的剩余75%以EZ(IOU)支付,由EASY V2代幣EZ按1:1比例擔保。此前消息,Easyfi遭受黑客攻擊,被盜600萬美元穩定幣以及298萬個EASY代幣。[2021/5/8 21:36:15]
事件經過
動態 | 黑客將以太坊區塊鏈系統與谷歌系統相連,可通過電子郵件發送ETH:金色財經報道,三名黑客提出了一個創新的項目,將以太坊的區塊鏈系統與谷歌系統連接起來,這樣就可以將ETH發送到一個電子郵件地址,并通過這個電子郵件地址發送到另一個電子郵件地址。人們只需通過Metamask將ETH存入選擇的電子郵件地址,該電子郵件地址即已擁有ETH,并由谷歌的授權系統保護。[2019/11/13]
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
Pi幣真的算是一個老項目了,單機幣,沒有主網,沒上交易所,用戶要看廣gao來給項目方帶去收入。這已經不是PUA了,這幾乎超越達到KTV的級別了,這可不是一般的NBA,這可是PPT里邊的CPU,一.
1900/1/1 0:00:00ForesightNews消息,中國人民銀行發文稱,黨的十九大以來,人民銀行以習近平新時代中國特色社會主義思想為指導,扎實開展數字人民幣研發試點各項工作,堅持人民性、市場化和法治化原則.
1900/1/1 0:00:00公眾號對于那些關注加密貨幣市場每日價格變化的人來說,可能已經注意到TerraLunaClassic(LUNC)在短時間內上漲了8.5%以上.
1900/1/1 0:00:00原文作者:NicholasGarcia,Messari研究員原文編譯:Babywhale,ForesightNews 重要觀點: 波卡平行鏈拍賣在第三季度產生了八名獲勝者,經過28輪平行鏈拍賣.
1900/1/1 0:00:0010月11日消息,,據Messari最新報告《Avalanche2022年第三季度》數據,Avalanche的網絡價值僅增長了3.3%,而其總收入下降了94.1%.
1900/1/1 0:00:00金色財經報道,據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,Rabby項目遭受黑客攻擊.
1900/1/1 0:00:00