北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
“推特遭大規模黑客入侵\"登上微博熱搜榜第31位:“推特遭大規模黑客入侵”登上微博熱搜榜第31位,關注度21.83萬。此外,該話題的閱讀量超過1億。較早前消息,推特遭大規模黑客入侵,多位名人政要和官方賬號受影響。金色財經此前報道,多數黑客均宣傳了名為CryptoForHealth的加密騙局。[2020/7/16]
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
黑客以0.85枚BTC的價格出售Wishbone上4000萬用戶個人信息:黑客正在出售社交媒體民意測驗應用程序Wishbone上4000萬用戶的個人信息,包括電話號碼、電子郵件、用戶名、位置等,標價0.85枚BTC(約7800美元)。(Decrypt)[2020/5/22]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
動態 | 網傳“Fomo 3D遭受黑客攻擊” 慢霧安全團隊判斷為DDoS攻擊:網傳“Fomo 3D遭受黑客攻擊”,慢霧安全團隊判斷為Fomo 3D網站遭受了DDoS攻擊,但以太坊上智能合約不受影響,因為以太坊網絡Gas值尚在正常范圍內。目前,Fomo 3D網站使用的安全管理網站Cloudflare已開啟高防驗證,用戶需等待5秒才能訪問網站。據悉,5秒等待時間幾乎是Cloudflare的最高級DDoS防御策略。[2018/7/31]
Skytrace追蹤
我們使用CertiKSkytrace來可視化攻擊者的錢包,可以很明顯地看出一些端倪:
使用Skytrace可視化攻擊者的錢包
事件經過
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
Sept.2022,DanielDataSource:FootprintAnalytics-Non-UtilityNFTProjects實用性NFT是一種提供某種實用性或功能的代幣.
1900/1/1 0:00:00在展開對OptimismRollup和ZKRollup的對比分析之前,我們需要先了解Rollup的誕生背景.
1900/1/1 0:00:00基于哈希的數字簽名方案是后量子數字簽名的一個類別。與目前用于驗證區塊鏈交易的數字簽名方案不同,哈希函數為量子計算機提供的可利用結構要少得多,而且廣泛認為它是量子安全的.
1900/1/1 0:00:00據官方消息,MagicSquare已成為2022波場黑客松大賽第三季合作伙伴。與此同時,MagicSquare首席執行官AndreyNayman將擔任本季評委.
1900/1/1 0:00:001.錢包簡介 錢包常稱加密錢包或者數字錢包。在Web3的世界中,錢包不僅僅承擔著傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具.
1900/1/1 0:00:00波場TRON月報新鮮出爐,一起來看看10月波場TRON都有哪些亮眼表現吧。 一、核心數據 1、新增賬戶數:4,452,8822、TVL最高值:$12,653,240,648波場TRON交易總數突.
1900/1/1 0:00:00