黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛_TRA

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

Astar Network公布首屆Web3黑客馬拉松獲獎名單:4月26日消息，波卡平行鏈Astar Network發布首屆Web3黑客馬拉松報告，其中共收到420多份申請，對41個團隊進行初審，并有12個團隊通過初審，最終8個團隊獲獎，包含1個特等獎（Teritama），5個優秀獎

（Simplex Blocks、Teichaku、Digital Value、NOT a DAO、Team Pangea），2個Polkadot/Web基金會獎（GAOGAO、RnDAO）。[2023/4/26 14:27:16]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

聲音 | 余弦：越來越多地下黑客職業隊伍進入了區塊鏈世界:慢霧科技聯合創始人余弦在微博上稱，我們觀測到越來越多地下黑客職業隊伍進入了區塊鏈世界，地下黑客職業隊伍的特點是：匿名程度高、隊伍組織有素、攻擊有戰略戰術、攻擊方法工程化、耐心長線釣大魚、懂取舍知進退。[2019/7/30]

事件經過

網絡安全研究機構: 超過300個網站遭受“加密黑客”攻擊:網絡安全研究機構Bad Packets Report發現，有超過300個網站遭受黑客攻擊，被安裝瀏覽器挖礦軟件Coinhive，以利用舊版本內容管理系統中的漏洞來挖掘門羅幣。遭受攻擊的網站多屬于政府機構或者高校，包括阿勒頗大學和墨西哥Chihuahua市政府等。[2018/5/8]

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：TRANSIITSANSUltraunsigbitstamp交易所提現BEANS幣

幣安交易所app下載