黑客從不在假期休息:Transit Swap被攻擊 2000萬美元不翼而飛

發表於 2022-10-08 21:56 作者: CertiK中文社區

北京時間10月2日凌晨02:33:47开始,數百個與Transit Swap互動的錢包先後被盜,隨後資產被轉移到一個攻擊者的外部擁有账戶(EOA)。目前資產損失已超過2000萬美元

此次攻擊,主要是針對那些已經批准Transit Swap&Cross Approve Proxy合約的地址。

Transit Swap被稱爲“跨鏈DEX聚合器”。开發者在注意到漏洞後暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

Skytrace追蹤

我們使用CertiK Skytrace來可視化攻擊者的錢包,可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了Transit Swap&Cross Approve Proxy合約中的一些漏洞,單獨消耗了數百個地址。

隨後,根據CertiK Skytrace的地址標籤,我們可以看到攻擊者已經开始將被盜資金轉移到BNB鏈上的Tornado Cash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

Transit Swap在他們的推特頁面上發布了以下公告:

標題:黑客從不在假期休息:Transit Swap被攻擊 2000萬美元不翼而飛

地址:https://www.coinsdeep.com/article/7470.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊