北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
知名黑客Joseph O'Connor否認參與推特黑客攻擊:化名“PlugWalkJoe”的知名黑客Joseph O'Connor表示,他沒有參與此次的推特黑客攻擊。他告訴《紐約時報》,當時他正在西班牙的家附近接受按摩。這名21歲的英國男子表示,他只是罪犯的顧客,并從他們那里購買了賬戶@6。Discord日志顯示,他購買了該賬戶,但沒有參與其他有關違規的對話。他表示,“我不在乎,他們可以來逮捕我。我會嘲笑他們。我什么也沒做。”此前有人猜測Joseph O'Connor有可能是此次推特被黑幕后黑手,他曾協助劫持Jack Dorsey賬戶。
據此前《紐約時報》報道,該黑客計劃始于兩名黑客在在線消息平臺Discord上的調侃信息。參與推特攻擊的是一群年輕人,而非某個國家或黑客組織。其中一人說他和母親住在家里,他們互相認識是因為他們癡迷于擁有早期或不尋常的昵稱,特別是一個字母或數字,比如@y或@6。根據紐約時報在研究公司Chainalysis的協助下對比特幣交易的分析,Kirk在攻擊中起著核心作用,他在當天通過同一比特幣地址收發代幣。然而,Kirk的身份、動機以及他是否與其他人分享他對推特的訪問權限仍是一個謎。(Dailymail)[2020/7/19]
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
動態 | 馬斯特里赫特大學已向黑客支付價值20萬歐元的比特幣贖金:金色財經報道,馬斯特里赫特大學(University of Maastricht)周三披露,在遭受了持續不斷的攻擊之后,該校已向黑客支付30枚比特幣的贖金(當時價值20萬歐元),以解除對受到攻擊的計算機系統的封鎖。網絡安全公司Fox-IT在幫助大學恢復并分析情況后,將黑客識別為TA505,這是一個使用俄語的犯罪集團。[2020/2/6]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
動態 | Reddit用戶遭黑客攻擊被盜1170枚COSS:據Crypto Globe消息,Reddit用戶“blockchainified”近日透露,他在10月14日發現賬戶被攻擊,黑客從他的賬戶中拿走了14個比特幣(89500美元)、22個ETH(4400美元)和大約10%的COSS代幣共計1170萬個COSS代幣(77萬美元)。 對此,COSS交易所要求黑客將近1000萬個COSS令牌返回到ERC地址。在Telegram上,一個用戶建議COSS合約的代幣持有者使用一個功能,讓他們從黑客的錢包里取出資金。不久之后,COSS的創始人Rune Evensen暗示這一舉動已經完成。[2018/10/25]
Skytrace追蹤
我們使用CertiKSkytrace來可視化攻擊者的錢包,可以很明顯地看出一些端倪:
使用Skytrace可視化攻擊者的錢包
事件經過
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
筆者曾在6月份發布一篇關于STEPN投資潛力的文章,不久后便出清了所持有的跑鞋NFT以及所有代幣.
1900/1/1 0:00:00據官方消息,GlobalEmergingMarkets(GEM)已成為2022波場黑客松大賽第三季合作伙伴。與此同時,來自GEM的AudePlanche將擔任本季評委.
1900/1/1 0:00:00Aug.2022,JamesDatasource:FootprintAnalytics去中心化的交易所是一個核心的Web3基礎設施,其使用用途已得到證實.
1900/1/1 0:00:00TL;DR 1.我們正在努力構建第一個基于PE-VM的ZKVM,通過ZK-friendly的設計和ZK算法的改進.
1900/1/1 0:00:00據官方消息,ValkyrieInvestments已成為2022波場黑客松大賽第三季合作伙伴。與此同時,來自ValkyrieInvestments的WesCowan和Kristy-LeighMi.
1900/1/1 0:00:00區塊鏈瀏覽器TRONSCAN最新數據顯示,截至12月18日,波場TRON賬戶總數達到130,230,600,正式突破1.3億.
1900/1/1 0:00:00