安全團隊：Multichain的Anyswap V4 Router合約遭遇搶跑攻擊，攻擊者獲利約13萬美元_TRA

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月15日，攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬，雖然函數利用了代幣的permit簽名校驗，但是本次被盜的WETH卻并沒有相關簽名校驗函數，僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。攻擊者獲利約87個以太坊，約13萬美元，BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址，還有約17個以太坊還留在MEVBOT的合約中。交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f

安全團隊：已找到LeetSwap受攻擊代碼漏洞:8月1日消息，據PeckShield分析，LeetSwap受攻擊代碼為從Solidly中fork的函數“LeetSwapV2Pair::_transferFeesSupportingTaxTokens()”。[2023/8/1 16:10:31]

安全團隊：TransitSwap事件新增3個套利機器人及2個攻擊模仿者，已知被盜損失總計超2800萬美元:根據TransitSwap官方通告，BSC鏈新增4個獲利地址，ETH鏈新增1個獲利地址，新增被盜資金357萬美元，共計獲利地址8個，被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論，新增5個獲利地址中有3個是套利機器人，而另外2個則是攻擊模仿者。此前，慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件，對新增獲利地址的資金轉移與黑客畫像進行分析。

截止到目前，在各方的共同努力下，攻擊黑客已將超 8 成的被盜資產退還到 Transit Swap 項目方地址，建議套利機器人所屬人和攻擊模仿者同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。

攻擊黑客獲利地址（已歸還資金占總被盜資金約 83.6%）：

0x75F2...FFD46 獲利金額：約 2410 萬美元

0xfa71...90fb

套利機器人獲利地址：

1: 0xcfb0...7ac7(BSC) 獲利金額：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 獲利金額：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 獲利金額：584,801.17 USDC

4. 0x6C6B...364e(ETH) 獲利金額：5,974.52 UNI、1,667.36 MANA

攻擊模仿者獲利地址：

1: 0x87be...3c4c(BSC) 獲利金額：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 獲利金額：2,348,967.9 USDT[2022/10/6 18:40:24]

安全團隊：NFT項目The Americans NFT Discord服務器遭攻擊:7月27日消息，據安全團隊CertiK監測，NFT項目The Americans NFT的Discord服務器遭到攻擊，攻擊者發布了釣魚鏈接。請社區用戶不要點擊、鑄造或批準任何交易。[2022/7/27 2:40:44]

Tags：TRAANSSWAPTRANSDecentralized Community Investment ProtocolBNBeanstalkLocal Coin SwapTRANSPARENT價格

PEPE