北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
ConsenSys Infura Web3 黑客松正式啟動,報名截止至5月19日:5月10日消息,區塊鏈軟件技術公司 ConsenSys 宣布正式啟動 ConsenSys Infura Web3 黑客松,該黑客松旨在鼓勵開發者們利用 ConsenSys 提供的 Infura、MetaMask、NFT API、Truffle、Linea 等 Web3 基礎設施服務及開發工具來探索以太坊生態,并創造出更多創新的區塊鏈應用。本次黑客松報名及作品提交時間為 5 月 5 日至 5 月 19 日,共分 NFT、IPFS、Defi、GameFi、SocialFi 五個賽道方向。參賽作品將根據項目的技術難度、創意、可持續性等方面進行評估,并最終確定獲獎者。本次比賽的總獎金池高達 20 萬元,將分為最佳作品獎,一、二、三等獎以及優秀作品獎、參與獎等多個獎項。[2023/5/10 14:54:28]
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
DODO上wCRES/USDT資金池疑似被黑客攻擊,轉移走超200萬美元資產:3月9日消息,拉美地區DeFi社區DeFi LATAM創始人Luciano發推稱,去中心化交易所DODO上的wCRES/USDT資金池似乎被黑客攻擊,轉移走價值近98萬美元的Wrapped CRES(wCRES)和近114萬美元的USDT。DODO官方在電報群回復稱,目前團隊正在進行調查,即將發布更新進展。[2021/3/9 18:27:08]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
日本:黑客攻擊ETH礦商和Android用戶:據《日經新聞》報道,日本警察廳表示,近期有關采礦應用遭遇黑客攻擊報告激增,黑客針對的是該國的ETH礦商。此外,Android用戶也未能幸免于難,Android調試軟件的漏洞使得黑客可以安裝一個加密程序,秘密地為遠程服務器挖掘加密貨幣Monero。目前已經警告用戶使用最新的軟件補丁更新個人設備,并定期更改密碼。[2018/3/16]
Skytrace追蹤
我們使用CertiKSkytrace來可視化攻擊者的錢包,可以很明顯地看出一些端倪:
使用Skytrace可視化攻擊者的錢包
事件經過
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
隨著數字經濟的持續發展,新興科技概念Web3走進人們的視野。幾乎每一個人都想知道,Web3究竟給這個數字經濟新時代帶來怎樣的機會?創業者和投資人作為Web3生態的參與者,他們的哲思又是什么? 2.
1900/1/1 0:00:00TRONSCAN最新數據顯示,過去六十周,TRX持續處于通縮狀態,通縮量達99.78億枚TRX.
1900/1/1 0:00:00據官方數據,TRC20-USDD持有者已超過13萬。 孫宇晨:USDT-TRC20利用TRON網絡,其能夠確保沒有任何一個實體控制資金流:1月12日消息,孫宇晨表示,對于USDT-TRC20,通.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,截至11月7日,波場TRON賬戶總數達到119,349,457,正式突破1.19億.
1900/1/1 0:00:00據官方消息,德克薩斯大學奧斯汀分校已成為2022波場黑客松大賽第三季合作伙伴。與此同時,來自德克薩斯大學奧斯汀分校的教授SriramVishwanath將擔任本季評委.
1900/1/1 0:00:00作為全球增速最快的公鏈,過去一年波場TRON在國際化與合規化上取得了諸多歷史性突破,全球影響力也大幅躍升.
1900/1/1 0:00:00