火星链 火星链
Ctrl+D收藏火星链
首页 > Gate.io > 正文

TRA:慢雾:Transit Swap 事件新增 3 个套利机器人及 2 个攻击模仿者,已知被盗损失总计超 2800 万美元

作者:

时间:1900/1/1 0:00:00

据TransitSwap官方通告,BSC链新增4个获利地址,ETH链新增1个获利地址,新增被盗资金357万美元,共计获利地址8个,被盗损失总计扩大至2884万美元。慢雾MistTrack与TransitSwap团队协作分析后得出结论,新增5个获利地址中有3个是套利机器人,而另外2个则是攻击模仿者。此前,慢雾通过情报发现套利机器人地址0xcfb0...7ac7。慢雾MistTrack仍在持续跟进此次事件,对新增获利地址的资金转移与黑客画像进行分析。

慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理:金色财经报道,SlowMist发布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻击,利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日,利用者发起了20提案,并在提案中说明20提案是对16提案的补充,具有相同的执行逻辑。但实际上,提案合约多了一个自毁逻辑,其创建者是通过create2创建的,具有自毁功能,所以在与提案合约自毁后,利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是,社区没有看到拟议合约中的犯规行为,许多用户投票支持该提案。

在5月18日,利用者通过创建具有多个交易的新地址,反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性,利用者在5月20日7:18(UTC)销毁了提案执行合约,并在同一地址部署了一个恶意合约,其逻辑是修改用户在治理中锁定的代币数量。

攻击者修改完提案合约后,于5月20日7:25(UTC)执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的,因此,该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后,攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽,同时利用者控制了治理。[2023/5/21 15:17:00]

截止到目前,在各方的共同努力下,攻击黑客已将超8成的被盗资产退还到TransitSwap项目方地址,建议套利机器人所属人和攻击模仿者同样通过service@transit.finance或链上地址与TransitSwap取得联系,共同将此次被盗事件的受害用户损失降低到最小。

慢雾:BTFinance被黑,策略池需防范相关风险:据慢雾区情报,智能DeFi收益聚合器BT.Finance遭受闪电贷攻击。受影响的策略包括ETH、USDC和USDT。经慢雾安全团队分析,本次攻击手法与yearnfinance的DAI策略池被黑的手法基本一致。具体分析可参考慢雾关于yearnfinace被黑的技术分析。慢雾安全团队提醒,近期对接CurveFinance做相关策略的机池频繁遭受攻击。相关已对接CurveFinance收益聚合器产品应注意排查使用的策略是否存在类似问题,必要时可以联系慢雾安全团队协助处理。[2021/2/9 19:19:41]

攻击黑客获利地址:

分析 | 慢雾:攻击者拿下了DragonEx尽可能多的权限 攻击持续至少1天:据慢雾安全团队的链上情报分析,从DragonEx公布的“攻击者地址”的分析来看,20 个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布),从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。[2019/3/26]

0x75F2...FFD46获利金额:约2410万美元

0xfa71...90fb

套利机器人获利地址:

1:0xcfb0...7ac7(BSC)获利金额:1,166,882.07BUSD

2:0x0000...4922(BSC)获利金额:246,757.31USDT

3:0xcc3d...ae7d(BSC)获利金额:584,801.17USDC

4.0x6C6B...364e(ETH)获利金额:5,974.52UNI、1,667.36MANA

攻击模仿者获利地址:

1:0x87be...3c4c(BSC)获利金额:356,690.71USDT

2:0x6e60...c5ea(BSC)获利金额:2,348,967.9USDT

标签:FINTRAUSDFINAFringe FinanceTravelCakeBUSDXVolts.Finance

Gate.io热门资讯
ITA:基于Solana的稳定币项目Hubble Protocol完成500万美元融资,Multicoin Capital领投

基于Solana的稳定币借贷平台HubbleProtocol完成500万美元战略融资,MulticoinCapital领投.

1900/1/1 0:00:00
PAN:知情人士:加密风投Pantera Capital多位高管已离职

据CoinDesk报道,知情人士透露,资产管理规模约47亿美元的加密对冲基金和风投PanteraCapital已有多位高管离职.

1900/1/1 0:00:00
bitkeep:BitKeep:将于3个工作日内上线用户赔付入口,被盗资产将100%返还

Web3多链钱包BitKeep官方发布“BitKeepSwap安全事件受损用户赔付方案”,BitKeep表示,将于3个工作日内上线用户赔付入口,届时用户可进行核查并申领赔付金.

1900/1/1 0:00:00
NAM:美CFTC主席:SEC和CFTC正共同努力监管加密市场,这并非是“领地之争”

美国商品期货交易委员会主席RostinBehnam在近日接受CNBC采访时表示,目前和美国证券交易委员会“相处得很好”,SEC和CFTC正在共同努力监管加密市场.

1900/1/1 0:00:00
XEL:此前备受争议的RPG NFT游戏Pixelmon公布新团队和路线图

据Decrypt报道,RPGNFT游戏Pixelmon宣布成立新的领导团队,并发布新的路线图。Web3风投工作室LiquidX已收购Pixelmon项目60%的股份,LiquidX联合创始人Gi.

1900/1/1 0:00:00
PIN:Parity Technologies联创:波卡已成为以太坊之外最活跃的开发者生态圈

在由万向区块链实验室主办的第八届区块链全球峰会上,ParityTechnologies联合创始人兼首席商务官Bj?rnWagner发表了题为《Polkadot生态及Substrate开发者框架深.

1900/1/1 0:00:00