NSI:黑客从不在假期休息：Transit Swap被攻击，2000万美元不翼而飞-ODAILY

北京时间10月2日凌晨02:33:47开始，数百个与TransitSwap互动的钱包先后被盗，随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。

预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载:4月3日消息，据推特用户@0xAA_Science披露，这两天很多人因为领取空投使用向日葵（远程桌面软件），加密钱包被盗了。黑客可以利用这个漏洞，远程控制用户的钱包转钱。该用户表示，电脑用过远程桌面软件的，包括向日葵、todesk、TeamViewer等，建议卸载。

根据其分享的资料，向日葵远程控制软件是一款远程控制软件，2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口 (默认40000以上)，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]

此次攻击，主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。

除Graham Clark外 另有两名参与推特黑客事件的嫌疑人已被起诉:此前报道美国佛罗里达州检察官周五宣布，已对17岁的佛罗里达州居民Graham Clark提出30项重罪指控，理由为Graham涉嫌参与上月推特账户大规模被黑事件。根据司法部的官方公告，除Graham Clark外，涉嫌参与该事件的另外两名黑客也已被起诉，分别为19岁的英国黑客Mason Sheppard，以及22岁的美国佛罗里达州黑客Nima Fazeli。（美国司法部官网）[2020/8/1]

TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约，不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。

孙宇晨：Steemit持有的Steem代币受到黑客劫持是短时控制网络的原因:孙宇晨发推称，Steemit持有的Steem代币受到黑客劫持是短时控制网络的原因。Steem现已成功击败恶意黑客，所有资金都是安全的。

2月22日，一些恶意黑客冻结了STEEM核心开发者Steemit合法拥有的6500万枚STEEM。当我们发现时，黑客已经劫持了STEEM，并威胁要使现有的STEEM无效。而破坏STEEM网络的风险使每个STEEM持有者的利益受损。因此，我们需要立即采取行动，以保护STEEM区块链和生态系统。我们需要在短时间内控制网络。我们的唯一意图是确保Stake和STEEM持有者的利益。我们的意图不是为了控制STEEM网络。一旦我们确定恶意黑客不再破坏STEEM，我们将承诺将投票权交还给社区。[2020/3/3]

Skytrace追踪

我们使用CertiKSkytrace来可视化攻击者的钱包，可以很明显地看出一些端倪:

使用Skytrace可视化攻击者的钱包

事件经过

首先，攻击者的EOA与大量的个人钱包进行了互动，说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞，单独消耗了数百个地址。

随后，根据CertiKSkytrace的地址标签，我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。

攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链，而BNB链钱包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他们的推特页面上发布了以下公告：

标签：STESTEEMTRANSIFRZ Solar System Coinsteem币有什么用Dynamic Supply TrackerNSI币

中币热门资讯