SWAP:黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛-ODAILY_NSI

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

ConsenSys Infura Web3 黑客松正式啟動，報名截止至5月19日:5月10日消息，區塊鏈軟件技術公司 ConsenSys 宣布正式啟動 ConsenSys Infura Web3 黑客松，該黑客松旨在鼓勵開發者們利用 ConsenSys 提供的 Infura、MetaMask、NFT API、Truffle、Linea 等 Web3 基礎設施服務及開發工具來探索以太坊生態，并創造出更多創新的區塊鏈應用。本次黑客松報名及作品提交時間為 5 月 5 日至 5 月 19 日，共分 NFT、IPFS、Defi、GameFi、SocialFi 五個賽道方向。參賽作品將根據項目的技術難度、創意、可持續性等方面進行評估，并最終確定獲獎者。本次比賽的總獎金池高達 20 萬元，將分為最佳作品獎，一、二、三等獎以及優秀作品獎、參與獎等多個獎項。[2023/5/10 14:54:28]

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

DODO上wCRES/USDT資金池疑似被黑客攻擊，轉移走超200萬美元資產:3月9日消息，拉美地區DeFi社區DeFi LATAM創始人Luciano發推稱，去中心化交易所DODO上的wCRES/USDT資金池似乎被黑客攻擊，轉移走價值近98萬美元的Wrapped CRES（wCRES）和近114萬美元的USDT。DODO官方在電報群回復稱，目前團隊正在進行調查，即將發布更新進展。[2021/3/9 18:27:08]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

日本:黑客攻擊ETH礦商和Android用戶:據《日經新聞》報道，日本警察廳表示，近期有關采礦應用遭遇黑客攻擊報告激增，黑客針對的是該國的ETH礦商。此外，Android用戶也未能幸免于難，Android調試軟件的漏洞使得黑客可以安裝一個加密程序，秘密地為遠程服務器挖掘加密貨幣Monero。目前已經警告用戶使用最新的軟件補丁更新個人設備，并定期更改密碼。[2018/3/16]

Skytrace追蹤

我們使用CertiKSkytrace來可視化攻擊者的錢包，可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：TRANSIITSSWAPASTRAL幣unsigSpiritSwapMSWAP價格

Polygon