北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。
Degen Zoo疑似遭黑客攻击,目前官方已暂停游戏启动调查:4月2日消息,据官方Telegram公告显示,DAO Maker项目Degen Zoo疑似在Binance Oracle上被黑客攻击。项目团队目前已暂停游戏,并启动调查,并表示截至14时尚未发现任何的漏洞,并且没有办法通过智能合约的错误来孵化更好的动物。目前官方Telegram已被禁言。
此外,另据BscScan区块浏览器显示,地址:0x8E…3c3c在13:06-13:32间在WDZOO开箱中销毁了约200万枚DZOO(约5.8万美元),显示异常情况。[2023/4/2 13:40:42]
此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。
黑客出售MyFreeCams用户数据以获取22400美元比特币:1月22日消息,一名窃取了约200万成人流媒体网站MyFreeCams用户数据的黑客,通过出售这些数据已进行49笔交易,累积获取22400美元比特币。目前,该黑客已在黑客论坛中删除了他的帖子和加密钱包地址。据称,此次泄露可能会使MyFreeCams的所有用户面临勒索、伪造凭证等攻击的风险。[2021/1/23 16:49:30]
TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。
动态 | EOS竞猜类游戏nutsgambling遭黑客交易回滚攻击:据 PeckShield 态势感知平台数据显示:昨天,黑客ybdzmtgouwxn向一款EOS 竞猜类游戏nutsgambling发起攻击,在不到一小时内,共计发起144次攻击,总计获利1,141.71个EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号kcbtvwtxeabc中,暂未提取到交易所。PeckShield 安全人员分析发现,黑客是采用交易回滚攻击手段对游戏合约实施攻击。最近一段时间该攻击形态频繁出现,对竞猜类游戏生态造成严重的威胁,广大游戏开发者需提高警惕。[2018/11/28]
Skytrace追踪
我们使用CertiKSkytrace来可视化攻击者的钱包,可以很明显地看出一些端倪:
使用Skytrace可视化攻击者的钱包
事件经过
首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。
随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。
攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他们的推特页面上发布了以下公告:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。