比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Bitcoin > Info

黑客從不在假期休息:Transit Swap被攻擊,2000萬美元不翼而飛-ODAILY_TRA

Author:

Time:1900/1/1 0:00:00

北京時間10月2日凌晨02:33:47開始,數百個與TransitSwap互動的錢包先后被盜,隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

SBF:Mango黑客事件表明預言機規范的重要性:金色財經報道,FTX創始人SBF在社交媒體分析了Mango Markets黑客時間的教訓,他表示:“真正的問題取決于預言機的規范是什么,預言機準確地報告了 MNGO 的當前價格,只是'當前價格'與'公平價格'并不接近。一些頭寸,如 MNGO,規模龐大且流動性不足,以至于風險引擎(提供市場風險測量和投資分析的軟件)迫使頭寸被完全抵押。” 完全抵押意味著在整個貸款過程中,借款人提供抵押品。在這種情況下,抵押品是加密貨幣。Mango Markets 要求初始抵押品比率為 120%,維持抵押品比率為 110%。如果用戶的抵押率低于 110%,賬戶將被清算,而Mango Market 攻擊者利用漏洞來模擬擁有足夠的抵押品。

SBF補充稱:“如果一個預言機報告‘MNGO:0.40 美元’,是不是錯了?如果它只是承諾告訴你 MNGO 目前的交易價格,而且,在短時間內,在某些交易所,MNGO 實際上的交易價格為 0.40 美元。問題在于使用原始預言機價格。預言機有時能告訴你一切,有時也無法代表任何信息,它們只是反映市場的歷史和現狀,風險引擎的工作就是利用這些信息,并決定哪些頭寸是安全的,有時風險引擎不能只是反芻預言機所說的話,而是要自己去認真分析。”[2022/10/13 10:33:16]

此次攻擊,主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

美國財政部將Ronin跨鏈橋攻擊者地址與朝鮮黑客組織相關聯并納入制裁:金色財經消息,美國財政部周四在其制裁名單中添加了一個以太坊地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96),并指出該地址由朝鮮黑客組織“LAZARUS GROUP”控制。

另據Etherscan信息顯示,該地址被標記為Ronin跨鏈橋攻擊地址,這意味著Ronin被盜事件的主導者或為朝鮮黑客組織。(CoinDesk)[2022/4/15 14:25:14]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約,不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

直布羅陀財政部加入Post-COVID DLT黑客馬拉松活動:直布羅陀財政部(Gibraltar Finance)宣布與即將舉行的Post-COVID黑客馬拉松活動達成合作。這是一項全球在線倡議,旨在創建解決后COVID -19時代帶來的衛生、社會和經濟挑戰的開源解決方案。此次活動預計將有數百個DLT領域的國際團隊參與,200多名行業專家將協助參與者。(Cointelegraph)[2020/7/23]

Skytrace追蹤

我們使用CertiKSkytrace來可視化攻擊者的錢包,可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先,攻擊者的EOA與大量的個人錢包進行了互動,說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞,單獨消耗了數百個地址。

隨后,根據CertiKSkytrace的地址標簽,我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈,而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告:

Tags:TRAANSITSTRANSDecentralandKeysiansAbitshadow TokenTRANSPARENT幣

Bitcoin
波場TRON賬戶總數突破1.26億-ODAILY_tron

區塊鏈瀏覽器TRONSCAN最新數據顯示,截至12月6日,波場TRON賬戶總數達到126,014,675,正式突破1.26億.

1900/1/1 0:00:00
USDD實時抵押率超206%,抵押資產總價值遠高于USDD流通總價值-ODAILY_USDD

據官方數據,去中心化超抵押穩定幣USDD當前抵押率超206%。 Tether公司新增發2.5億USDT:據Whale Alert數據顯示,北京時間11月22日04:39,Tether公司新增發2.

1900/1/1 0:00:00
AAX影響力實驗室探究加密產業對各行業的影響-ODAILY_WEB

作為領先的加密貨幣交易平臺之一,AAX最近宣布推出AAX影響力實驗室(AAXImpactLab),專注于促進加密和區塊鏈領域的創新.

1900/1/1 0:00:00
Vasil硬分叉升級將至,Cardano生態奇點來臨?-ODAILY_CAR

凡是過去,皆為序章。2021年以來逐步發酵的以Solana、Avalanche等為代表的新一輪競爭公鏈,無論是在技術架構創新的基本框架層面,還是在DApp玩法完善的實際應用層面,都已經完全走出了.

1900/1/1 0:00:00
Qredo通過SOC2 II類機構托管最高合規標準-ODAILY_Qredo

2023年1月10日—Qredo很高興地宣布,它最近通過了服務組織的系統和組織控制(SOC)2II類審核.

1900/1/1 0:00:00
USDD/BTC、USDD/ETH、USDD/APT交易對正式登陸Huobi Global-ODAILY_USD

據官方消息,USDD/BTC、USDD/ETH、USDD/APT交易對已正式登陸HuobiGlobal.

1900/1/1 0:00:00
ads