黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛-ODAILY_TRA

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

SBF：Mango黑客事件表明預言機規范的重要性:金色財經報道，FTX創始人SBF在社交媒體分析了Mango Markets黑客時間的教訓，他表示：“真正的問題取決于預言機的規范是什么，預言機準確地報告了 MNGO 的當前價格，只是'當前價格'與'公平價格'并不接近。一些頭寸，如 MNGO，規模龐大且流動性不足，以至于風險引擎（提供市場風險測量和投資分析的軟件）迫使頭寸被完全抵押。” 完全抵押意味著在整個貸款過程中，借款人提供抵押品。在這種情況下，抵押品是加密貨幣。Mango Markets 要求初始抵押品比率為 120%，維持抵押品比率為 110%。如果用戶的抵押率低于 110%，賬戶將被清算，而Mango Market 攻擊者利用漏洞來模擬擁有足夠的抵押品。

SBF補充稱：“如果一個預言機報告‘MNGO：0.40 美元’，是不是錯了？如果它只是承諾告訴你 MNGO 目前的交易價格，而且，在短時間內，在某些交易所，MNGO 實際上的交易價格為 0.40 美元。問題在于使用原始預言機價格。預言機有時能告訴你一切，有時也無法代表任何信息，它們只是反映市場的歷史和現狀，風險引擎的工作就是利用這些信息，并決定哪些頭寸是安全的，有時風險引擎不能只是反芻預言機所說的話，而是要自己去認真分析。”[2022/10/13 10:33:16]

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

美國財政部將Ronin跨鏈橋攻擊者地址與朝鮮黑客組織相關聯并納入制裁:金色財經消息，美國財政部周四在其制裁名單中添加了一個以太坊地址（0x098B716B8Aaf21512996dC57EB0615e2383E2f96），并指出該地址由朝鮮黑客組織“LAZARUS GROUP”控制。

另據Etherscan信息顯示，該地址被標記為Ronin跨鏈橋攻擊地址，這意味著Ronin被盜事件的主導者或為朝鮮黑客組織。（CoinDesk）[2022/4/15 14:25:14]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

直布羅陀財政部加入Post-COVID DLT黑客馬拉松活動:直布羅陀財政部（Gibraltar Finance）宣布與即將舉行的Post-COVID黑客馬拉松活動達成合作。這是一項全球在線倡議，旨在創建解決后COVID -19時代帶來的衛生、社會和經濟挑戰的開源解決方案。此次活動預計將有數百個DLT領域的國際團隊參與，200多名行業專家將協助參與者。（Cointelegraph）[2020/7/23]

Skytrace追蹤

我們使用CertiKSkytrace來可視化攻擊者的錢包，可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：TRAANSITSTRANSDecentralandKeysiansAbitshadow TokenTRANSPARENT幣

Bitcoin