HAC:慢霧：Transit Swap 事件中轉移到 Tornado Cash 的資金超過 600 萬美元_BlackHat Coin

鏈捕手消息，區塊鏈安全機構慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析，分析顯示攻擊者轉移到TornadoCash的資金超過600萬美元。分析如下：

Hacker#1攻擊黑客，獲利金額：約2410萬美元

1:0x75F2...FFD46

2:0xfa71...90fb

已歸還超1890萬美元的被盜資金；12,500BNB存款到TornadoCash；約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。

慢霧：警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報，在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置，經多方驗證，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架，建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響，并盡快升級新版本。[2021/12/10 7:30:00]

Hacker#2套利機器人-1，獲利金額：1,166,882.07BUSD

動態 | 慢霧：10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示，過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊，手法包括但不限于：第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施，例如：1. 密切注意第三方 JS 鏈接風險；2. 提幣地址應為白名單地址，添加時設置雙因素校驗，用戶提幣時從白名單地址中選擇，后臺嚴格做好校驗。此外，也要多加注意內部后臺的權限控制，防止內部作案。[2019/11/1]

0xcfb0...7ac7(BSC)

聲音 | 慢霧：Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金，半月增加近3億美金。據2月28日報道，慢霧區上線“被黑檔案庫(SlowMist Hacked)”，目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]

保留在獲利地址中，未進一步轉移。

Hacker#3攻擊模仿者-1，獲利金額：356,690.71USDT

0x87be...3c4c(BSC)

USDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec；13,745.37USDC存款到eXch；0.2626BTC使用WasabiCoinjoin混幣；0.462BTC存款到FixedFloat；3,797.94BUSD存款到ChangeNOW；1,125.2BNB存款到TornadoCash。

Hacker#4套利機器人-2，獲利金額：246,757.31USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5套利機器人-3，獲利金額：584,801.17USDC

0xcc3d...ae7d(BSC)

USDC全部轉移至新地址0x8960...8525，后無進一步轉移。

Hacker#6攻擊模仿者-2，獲利金額：2,348,967.9USDT

0x6e60...c5ea(BSC)

USDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash；630.4ETH存款到TornadoCash。

Hacker#7套利機器人-4，獲利金額：5,974.52UNI、1,667.36MANA

0x6C6B...364e(ETH)

通過Uniswap兌換為30.17ETH，其中0.71支付給Flashbots，剩余ETH未進一步轉移。

慢霧MistTrack將持續跟進此次事件，對相關地址進行監控以及進一步的黑客畫像分析。

Tags：USDACKHACPACusdt幣怎么兌換人民幣歐意BlackHat CoinDHACVictory Impact Coin

POL幣最新價格