北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。
此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。
Scroll成為ETH Beijing黑客松的協辦方及贊助方:據官方消息,以太坊 zk-rollup 擴容項目 Scroll 成為 ETH Beijing 黑客松的協辦方及贊助方,用戶可以從官方鏈接報名參與 ETH Beijing 黑客松。[2023/3/10 12:53:48]
TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。
安全團隊:針對Wintermute損失1.6億美元黑客事件,建議項目方移除相關地址管理權限:金色財經報道,2022年9月20日,據Beosin EagleEye監測顯示,Wintermute在DeFi黑客攻擊中損失1.6億美元,Beosin 安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址(攻擊者合約)轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征(0x0000000),疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中,已有安全研究者確認其隨機性存在安全缺陷(有暴力破解私鑰的風險),導致私鑰可能泄漏。
Beosin 安全團隊建議:1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限,并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶,請盡快轉移資產。Beosin Trace正在對被盜資金進行分析追蹤。[2022/9/20 7:08:40]
事件經過
Poly Network已修復導致keeper地址被修改為白帽黑客指定地址的跨鏈合約約漏洞:Poly Network表示,已修復導致keeper地址被修改為白帽黑客指定地址的跨鏈合約約漏洞,修復方法為對外部調用的合約及方法名做了白名單限制。[2021/8/15 22:15:42]
首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。
隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。
攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。
TransitSwap在他們的推特頁面上發布了以下公告:
尊敬的CoinW用戶: CoinW現貨將于2022年10月11日上線紅包和交易打卡挑戰賽功能,同時支持WEB端和APP端,歡迎交易體驗.
1900/1/1 0:00:00ForesightNews消息,據BleepingComputer報道,有黑客將NFT空投給Solana用戶,當用戶點擊打開該NFT時,會彈出警告稱錢包Phantom?已經發布了新的安全更新.
1900/1/1 0:00:00在過去的幾周里,ChilizToken(CHZ)一直是加密市場的熱門幣之一。然而,Chiliz在疲軟的加密市場中受到的打擊尤其嚴重,今天整體上修正了約2.5%.
1900/1/1 0:00:00Parity首席營銷官PeterRuchatz在Token2049討論了Polkadot對互操作性的關注的來龍去脈。自2009年比特幣問世后,智能合約區塊鏈在創造廣泛功能方面發揮了關鍵作用.
1900/1/1 0:00:00上周日Sushiswap迎來新的執行長JaredGrey,并通過50萬美元的年薪報酬和100萬枚SUSHI代幣激勵獎金的薪資提案,不料JaredGrey上任一周后,就遭爆料多次涉及詐騙.
1900/1/1 0:00:00版本更新 在過去的一個月里,我們非常高興看到以太坊順利合并!以太坊正式進入PoS共識時代。imToken作為早期以太坊錢包之一,在imToken2.11.0版本支持此次合并.
1900/1/1 0:00:00