北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。
Swapos V2合约疑似遭黑客利用,约46.8万美元的资产被盗:金色财经消息,据CertiK监测,Swapos V2合约疑似遭黑客利用,造成价值约46.8万美元的资产被盗。目前被盗资金已在攻击者地址。[2023/4/16 14:06:48]
此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。
MEV机器人遭黑客攻击,损失超2000万美元:4月3日消息,据推特用户3155.eth在社交媒体披露,某些顶级MEV机器人被锁定为黑客的攻击目标,三明治套利中的交易模块被替换,目前已造成超过2000万美元的损失,这可能成为可能是整个MEV生态系统的主要转折点。简单解释为黑客拿到了三明治套利的大户bot的bundle交易,bundle里有3个交易为1.大量买入,2.被夹用户的交易,3.大量卖出。黑客拿到了这个bundle,拆解了bundle,把2替换了成自己的交易,用便宜代币换走了bot的资金,之后第3步交易失败。”此外,根据@punk3155的推文,某MEV机器人遭遇了上述攻击,总损失已达2000万美元。[2023/4/3 13:41:50]
TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。
外媒:大部分Upbit黑客资金已存入BYEX交易所:去年11月,韩国加密交易所Upbit在黑客攻击中损失了价值5000万美元的34.2万枚ETH。虽然有人试图取回一些被盗的ETH,但有很多ETH难以追回。根据专门跟踪区块链交易的Twitter账户Whale Alert显示,Upbit黑客的“很大一部分”资金已存入一个名为“BYEX”的交易所。黑客向交易所汇款意味着他们试图兑现其被盗的加密货币,或者他们试图将其资产转换为另一种加密货币,以使其交易难以追踪。(Bitcoinist)[2020/5/14]
Skytrace追踪
我们使用CertiKSkytrace来可视化攻击者的钱包,可以很明显地看出一些端倪:
使用Skytrace可视化攻击者的钱包
事件经过
首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。
随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。
攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他们的推特页面上发布了以下公告:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。