北京时间10月2日凌晨02:33:47开始,数百个与Transit Swap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户(EOA)。目前资产损失已超过2000万美元。 此次攻击,主要是针对那些已经批准Transit Swap&Cross Approve Proxy合约的地址。 Transit Swap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。 Skytrace追踪 我们使用CertiK Skytrace来可视化攻击者的钱包,可以很明显地看出一些端倪: 使用Skytrace可视化攻击者的钱包 事件经过 首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了Transit Swap&Cross Approve Proxy合约中的一些漏洞,单独消耗了数百个地址。 随后,根据CertiK Skytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的Tornado Cash。 攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。 Transit Swap在他们的推特页面上发布了以下公告: 查看更多 —- 编译者/作者:sky110 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客从不在假期休息:TransitSwap被攻击2000万美元不翼而飞
2022-10-08 sky110 来源:区块链网络
LOADING...
相关阅读:
- 有趣并不能拯救Web3游戏2022-10-08
- 黑客盗取币安链200万枚BNB过程全解析2022-10-08
- DAOrayakiPodcast|对话Jolestar:Move语言特性(入门篇)2022-10-08
- Santiment: XRP网络单日新增钱包地址数创近三个月新高2022-10-08
- 对话Sui联创KohKim:为什么链游会成为MOVE公链的主场2022-10-02