北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。
此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。
Crema Finance:黑客将部分被盗资金转移至一以太坊地址,Etherscan等已标记黑客地址:7月3日消息,Solana生态流动性协议Crema Finance针对攻击事件更新称,目前在Etherscan、Solscan和SolanaFM的帮助下已将黑客地址列入黑名单(被标记),黑客已将部分被盗资金转移到以太坊地址0x8021b2962dB803b73Aa874030B0B42c202E8458F。该地址当前持有6064枚ETH,价值约640万美元。[2022/7/3 1:47:49]
TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。
黑客余弦:区块链生态安全是一场真实弹的战争:知名黑客,慢雾科技联合创始人余弦表示,区块链生态参与者角色更是复杂,有攻击者、防守方,还有大庄家,稍有不慎就会有攻击者过来。不过很多对抗思路比较传统,而且很多时候会忽略高级的攻击模式,这种模式一般很难出现,一旦遭遇,损失无可估量。其实区块链生态安全里面很少有人去讨论战略战术,但是我们就应该把它当做是一场真正的网络战争,你得有真实弹。[2018/4/25]
事件经过
欧盟委员会等机构合作开展“区块链黑客马拉松”活动 成功团队将获10万欧元奖金:据coindesk报道,本周三,欧盟委员会,欧盟知识产权局以及其侵犯知识产权观察站共同宣布将在6月份合作推动欧盟开发者活动“区块链黑客马拉松”(blockathon) ,以探索该技术在知识产权执法方面的应用。参与者将致力于竞争开发基于区块链的“打假综合解决方案”,成功的团队将获得10万欧元(约合124000美元)的奖金。[2018/4/12]
首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。
随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。
攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他们的推特页面上发布了以下公告:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。