USD:慢雾发布 Transit Swap 事件资金转移分析结论，共存入 Tornado Cash 超 600 万美元

ForesightNews消息，慢雾MistTrack对TransitSwap事件资金转移进行跟进分析，以下将分析结论同步社区：Hacker#1攻击黑客，获利金额约2410万美元1:0x75F2...FFD462:0xfa71...90fb已归还超1890万美元的被盗资金；12,500BNB存款到TornadoCash；约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。Hacker#2套利机器人-1，获利金额：1,166,882.07BUSD0xcfb0...7ac7保留在获利地址中，未进一步转移。Hacker#3攻击模仿者-1，获利金额：356,690.71USDT0x87be...3c4cUSDT通过Synapse、PancakeSwap和1inch等工具跨链或多次兑换其他代币。最终10,005.3USDC存款到Aztec；13,745.37USDC存款到eXch；0.2626BTC使用WasabiCoinjoin混币；0.462BTC存款到FixedFloat；3,797.94BUSD存款到ChangeNOW；1,125.2BNB存款到TornadoCash。Hacker#4套利机器人-2，获利金额：246,757.31USDT0x0000...4922已全部追回。Hacker#5套利机器人-3，获利金额：584,801.17USDC0xcc3d...ae7dUSDC全部转移至新地址0x8960...8525，后无进一步转移。Hacker#6攻击模仿者-2，获利金额：2,348,967.9USDT0x6e60...c5eaUSDT通过PancakeSwap、AnySwap(Multichain)等工具跨链或多次兑换其他代币。最终5,565.8BNB存款到TornadoCash；630.4ETH存款到TornadoCash。Hacker#7套利机器人-4，获利金额：5,974.52UNI、1,667.36MANA0x6C6B...364e(ETH)通过Uniswap兑换为30.17ETH，其中0.71支付给Flashbots，剩余ETH未进一步转移。慢雾MistTrack将持续跟进此次事件，对相关地址进行监控以及进一步的黑客画像分析。

慢雾首席信息安全官：SIM交换攻击将在未来成为麻烦:7月17日消息，慢雾首席信息安全官23pds称，基于SIM交换的黑客攻击目前还不太普遍，但在不久的将来有进一步上升的巨大潜力。他表示，随着Web3的普及并吸引更多人进入该行业，由于其技术要求相对较低，SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例，如2021年10月，由于2FA漏洞，黑客从至少6,000名客户那里窃取了加密货币。

SIM交换黑客是身份盗窃的一种形式，攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或加密账户。[2023/7/17 10:59:52]

慢雾安全预警：Nacos出现远程代码执行漏洞攻击案例，请相关方及时升级:金色财经报道，据慢雾区消息，Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时，采用 Hessian 进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞。其中，1.4.1 <= Nacos < 1.4.6，使用 cluster 集群模式运行受影响；1.4.0、2.0.0 <= Nacos < 2.2.3，任意模式启动均受到影响。加密货币行业有大量平台采用此方案，请注意风险，并将 Nacos 升级到官方最新新版本。[2023/6/9 21:25:29]

慢雾：Rubic协议错将USDC添至Router白名单，导致已授权合约用户USDC遭窃取:12月25日消息，据慢雾安全团队情报，Rubic跨链聚合器项目遭到攻击，导致用户账户中的USDC被窃取。慢雾安全团队分享如下：1. Rubic是一个DEX跨链聚合器，用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前，会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用，调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中，因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中，导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

标签：USDUSDCSDCBICWCUSD价格usdc币价格usdc币最新消息BIC币

BNB热门资讯