TRA:黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛-ODAILY_SWAP

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

“推特遭大規模黑客入侵\"登上微博熱搜榜第31位:“推特遭大規模黑客入侵”登上微博熱搜榜第31位，關注度21.83萬。此外，該話題的閱讀量超過1億。較早前消息，推特遭大規模黑客入侵，多位名人政要和官方賬號受影響。金色財經此前報道，多數黑客均宣傳了名為CryptoForHealth的加密騙局。[2020/7/16]

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

黑客以0.85枚BTC的價格出售Wishbone上4000萬用戶個人信息:黑客正在出售社交媒體民意測驗應用程序Wishbone上4000萬用戶的個人信息，包括電話號碼、電子郵件、用戶名、位置等，標價0.85枚BTC（約7800美元）。（Decrypt）[2020/5/22]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

動態 | 網傳“Fomo 3D遭受黑客攻擊” 慢霧安全團隊判斷為DDoS攻擊:網傳“Fomo 3D遭受黑客攻擊”，慢霧安全團隊判斷為Fomo 3D網站遭受了DDoS攻擊，但以太坊上智能合約不受影響，因為以太坊網絡Gas值尚在正常范圍內。目前，Fomo 3D網站使用的安全管理網站Cloudflare已開啟高防驗證，用戶需等待5秒才能訪問網站。據悉，5秒等待時間幾乎是Cloudflare的最高級DDoS防御策略。[2018/7/31]

Skytrace追蹤

我們使用CertiKSkytrace來可視化攻擊者的錢包，可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：TRANSIANSSWAPUnitradeSIMPSONSINU幣TranslatixSoonSwap

世界幣