火星链 火星链
Ctrl+D收藏火星链

ACK:慢雾:Transit Swap 事件中转移到 Tornado Cash 的资金超过 600 万美元

作者:

时间:1900/1/1 0:00:00

链捕手消息,区块链安全机构慢雾MistTrack对TransitSwap事件资金转移进行跟进分析,分析显示攻击者转移到TornadoCash的资金超过600万美元。分析如下:

Hacker#1攻击黑客,获利金额:约2410万美元

1:0x75F2...FFD46

2:0xfa71...90fb

已归还超1890万美元的被盗资金;12,500BNB存款到TornadoCash;约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。

慢雾:仍有大部分钱包支持eth_sign,仅少部分钱包提供安全风险警告:金色财经报道,在加密货币NFT板块,越来越多的钓鱼网站滥用 eth_sign 签名功能来进行盲签欺诈,提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的,不少 Web3 钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。仍有一大部分加密钱包支持 eth_sign,其中少部分钱包提供 eth_sign 安全风险警告。如果用户仍想要使用 eth_sign,他们可以选择支持该功能的加密钱包。但是,用户在使用这些钱包时需要特别注意安全警告,以确保其交易的安全性。[2023/5/11 14:57:14]

Hacker#2套利机器人-1,获利金额:1,166,882.07BUSD

慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:

已知攻击者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]

0xcfb0...7ac7(BSC)

慢雾:BTFinance被黑,策略池需防范相关风险:据慢雾区情报,智能DeFi收益聚合器BT.Finance遭受闪电贷攻击。受影响的策略包括ETH、USDC和USDT。经慢雾安全团队分析,本次攻击手法与yearnfinance的DAI策略池被黑的手法基本一致。具体分析可参考慢雾关于yearnfinace被黑的技术分析。慢雾安全团队提醒,近期对接CurveFinance做相关策略的机池频繁遭受攻击。相关已对接CurveFinance收益聚合器产品应注意排查使用的策略是否存在类似问题,必要时可以联系慢雾安全团队协助处理。[2021/2/9 19:19:41]

保留在获利地址中,未进一步转移。

Hacker#3攻击模仿者-1,获利金额:356,690.71USDT

0x87be...3c4c(BSC)

USDT通过Synapse、PancakeSwap和1inch等工具跨链或多次兑换其他代币。最终10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混币;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。

Hacker#4套利机器人-2,获利金额:246,757.31USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5套利机器人-3,获利金额:584,801.17USDC

0xcc3d...ae7d(BSC)

USDC全部转移至新地址0x8960...8525,后无进一步转移。

Hacker#6攻击模仿者-2,获利金额:2,348,967.9USDT

0x6e60...c5ea(BSC)

USDT通过PancakeSwap、AnySwap(Multichain)等工具跨链或多次兑换其他代币。最终5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。

Hacker#7套利机器人-4,获利金额:5,974.52UNI、1,667.36MANA

0x6C6B...364e(ETH)

通过Uniswap兑换为30.17ETH,其中0.71支付给Flashbots,剩余ETH未进一步转移。

慢雾MistTrack将持续跟进此次事件,对相关地址进行监控以及进一步的黑客画像分析。

标签:USDETHACKHACKXUSDLFETH价格CopytrackHAC币

Gate交易所热门资讯
WEB:万物岛发起人肖风:关于 Web3 的 11 个真相

来源:万物岛ThreeDao9月22日《万物生》第二场开播,由万物岛联合发起人、万向区块链实验室创始人肖风博士领衔,面对面解答Web3创业者的困惑.

1900/1/1 0:00:00
比特币:福布斯:Game Space 加速 Web2 游戏公司进入 Web3

链捕手消息,福布斯刊文报道粉丝如何通过NFT在娱乐领域创收,文章称,迄今为止世界上一些最大的娱乐平台和特许经营权拥有者都在利用NFT和元宇宙.

1900/1/1 0:00:00
AVAL:从 Avalanche 角度,看二线公链竞争

作者:Maco,W3.Hitchhiker一、基本信息1.Avalanche架构和技术Avalanche以三链架构为特点,分别为交易链、合约链、平台链,下图给出了比较清晰的分工.

1900/1/1 0:00:00
比特币:如何设计代币分配周期?

作者:VaderResearch编译:BlockunicornVC与创始人们都不应该在7年或以上的时间内获得任何代币。我们要感谢CMTDigital的CharlieSandor的贡献和反馈.

1900/1/1 0:00:00
FLY:Fly-to-Earn 项目 Spexigon 开发商完成 550 万美元融资,Blockchange Ventures 领投

链捕手消息,Fly-to-Earn项目Spexigon开发商Spexi宣布完成550万美元种子轮融资,BlockchangeVentures领投.

1900/1/1 0:00:00
tron:创始人自述 NFT 租赁协议 Rentable 关闭的三大“失败教训”

原文作者:0xrose,深潮TechFlow9月13日,NFT租赁协议Rentable宣布关闭,从10月14日起,所有的服务将停止,联合创始人EmilianoBonassi表示.

1900/1/1 0:00:00