ETH:黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

ZachXBT：FTX黑客與FTX團隊和巴哈馬官方均無關:11月21日消息，鏈上偵探ZachXBT發推稱，FTX黑客與FTX團隊和巴哈馬官方其實沒有關系，“0x59”開頭的錢包地址應該屬于一個黑帽黑客，在出售ETH、DAI和BNB時使用了非常高的交易滑點，而且在交易時會偶爾使用跨鏈橋，這與其他從FTX退出并發送到以太坊區塊鏈或波場區塊鏈等鏈上多重簽名的地址行為截然不同。

此外，“0x59”開頭的錢包地址將3168 BNB轉移到“0x24”開頭的錢包地址，這筆交易使用了Laslobit服務，這種行為與有關債務人將資產轉移到冷存儲，以及巴哈馬政府將資產轉移到數字資產托管平臺Fireblocks的信息完全不同。[2022/11/21 22:11:19]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

EasyFi遭黑客攻擊后發布臨時補償計劃:據官方消息，DeFi借貸協議EasyFi為Polygon協議用戶發布臨時補償計劃。1.按快照補償每個地址的貸方/存款人凈余額的100%。 2.Polygon快照區塊高度：13464478（被黑前）。3.用戶將分兩部分獲得資金，預先支付25％；4.用戶存入的總額的剩余75％以EZ（IOU）支付，由EASY V2代幣EZ按1:1比例擔保。此前消息，Easyfi遭受黑客攻擊，被盜600萬美元穩定幣以及298萬個EASY代幣。[2021/5/8 21:36:15]

事件經過

動態 | 黑客將以太坊區塊鏈系統與谷歌系統相連，可通過電子郵件發送ETH:金色財經報道，三名黑客提出了一個創新的項目，將以太坊的區塊鏈系統與谷歌系統連接起來，這樣就可以將ETH發送到一個電子郵件地址，并通過這個電子郵件地址發送到另一個電子郵件地址。人們只需通過Metamask將ETH存入選擇的電子郵件地址，該電子郵件地址即已擁有ETH，并由谷歌的授權系統保護。[2019/11/13]

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：ETHBNBTRATRANSVETH幣bnb更新到哪了MytradeTRANSPARENT

FTX