Transit Swap 黑客攻擊交易被搶跑，套利機器人獲利超 100 萬美元_SUDO

據慢霧安全團隊情報，TransitSwap黑客轉移用戶BSC鏈BUSD資產時被套利機器人搶跑，區塊高度為21816885，獲利107萬BUSD。

套利機器人相關地址列表如下：

MicroStrategy開盤大跌25%，股價創2020年9月以來新低:行情顯示，美股開盤，MicroStrategy開盤大跌25%，截至發稿時其股價為151.69美元，為2020年9月以來低點。[2022/6/13 4:23:38]

0xa957...70d2

sudoswap發布漏洞事件分析：與0x合約無關，原因在于transferFrom函數漏洞:12月15日消息，NFT交易平臺sudoswap針對昨日的漏洞事件發布故障分析，稱此次漏洞事件與0x合約無關，原因在于EtherOrcNFT合約未完全遵守ERC721標準，在調用transferFrom(addressfrom,addressto,uint256id)函數時，from參數對應地址不會被系統檢查是否擁有指定的NFTid，而該漏洞可被部分機器人程序利用。sudoswap表示，部分用戶嘗試將自己的EtherOrcNFT換成WETH時遭到機器人程序利用函數漏洞領跑，未能及時收到WETH，sudoswap已其進行補償。同時，該事件與0x沒有關聯，昨日對0x合約的停用實屬誤會。

此前報道，北京時間12月14日12:30，NFT交易平臺sudoswap宣布發現漏洞，稱用戶在sudoswap調用0x交易平臺的swap功能時可能出現問題。對此，sudoswap暫時將與0x相關的swap功能停用，并提醒用戶解除對0x平臺的合約授權。[2021/12/15 7:41:14]

0x90b5...8ff4

Joseph Young：按照匯豐禁購 Microstrategy邏輯，到2025年它將禁購大部分股票:加密貨幣分析師Joseph Young今日發推稱：“匯豐銀行禁止客戶購買 Microstrategy 的股票，因為它擁有大量比特幣。按照這種邏輯，到2025年匯豐銀行將禁止購買大部分股票。”[2021/4/13 20:13:20]

0xcfb0...7ac7

截止到目前，在各方的共同努力下，黑客已將70%左右的被盜資產退還到TransitSwap開發者地址，建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與TransitSwap取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。

相關交易：

黑客失敗交易：https://bscscan.com/tx/0xe2a65456f14b8b42b17fecd1f365b55d87720d00c6f4d771d99b0f3ac6609fb8

搶跑交易：https://bscscan.com/tx/0x32922b1feb7cfc65fc73831b54ba8526345194a0c22558799a0512f94810fdd9

Tags：SWAPTRASudoswapSUDOUniswapTRACE幣SUDO幣

Gate交易所