黑客從不在假期休息：Transit Swap被攻擊 2000萬美元不翼而飛

發表於 2022-10-08 21:56 作者： CertiK中文社區

北京時間10月2日凌晨02:33:47开始，數百個與Transit Swap互動的錢包先後被盜，隨後資產被轉移到一個攻擊者的外部擁有账戶（EOA）。目前資產損失已超過2000萬美元。

此次攻擊，主要是針對那些已經批准Transit Swap&Cross Approve Proxy合約的地址。

Transit Swap被稱爲“跨鏈DEX聚合器”。开發者在注意到漏洞後暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

Skytrace追蹤

我們使用CertiK Skytrace來可視化攻擊者的錢包，可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了Transit Swap&Cross Approve Proxy合約中的一些漏洞，單獨消耗了數百個地址。

隨後，根據CertiK Skytrace的地址標籤，我們可以看到攻擊者已經开始將被盜資金轉移到BNB鏈上的Tornado Cash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

Transit Swap在他們的推特頁面上發布了以下公告：

標題：黑客從不在假期休息：Transit Swap被攻擊 2000萬美元不翼而飛

地址：https://www.coinsdeep.com/article/7470.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。