比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

安全團隊:TransitSwap事件新增3個套利機器人及2個攻擊模仿者,已知被盜損失總計超2800萬美元

Author:

Block

Time:10/6/2022 6:24:59 AM

根據TransitSwap官方通告,BSC鏈新增4個獲利地址,ETH鏈新增1個獲利地址,新增被盜資金357萬美元,共計獲利地址8個,被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論,新增5個獲利地址中有3個是套利機器人,而另外2個則是攻擊模仿者。此前,慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件,對新增獲利地址的資金轉移與黑客畫像進行分析。

截止到目前,在各方的共同努力下,攻擊黑客已將超 8 成的被盜資產退還到 Transit Swap 項目方地址,建議套利機器人所屬人和攻擊模仿者同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。

攻擊黑客獲利地址(已歸還資金占總被盜資金約 83.6%):

0x75F2...FFD46 獲利金額:約 2410 萬美元

0xfa71...90fb

套利機器人獲利地址:

1: 0xcfb0...7ac7(BSC) 獲利金額:1,166,882.07 BUSD

2: 0x0000...4922(BSC) 獲利金額:246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 獲利金額:584,801.17 USDC

4. 0x6C6B...364e(ETH) 獲利金額:5,974.52 UNI、1,667.36 MANA

攻擊模仿者獲利地址:

1: 0x87be...3c4c(BSC) 獲利金額:356,690.71 USDT

2: 0x6e60...c5ea(BSC) 獲利金額:2,348,967.9 USDT

其它快訊:

安全團隊:ShadowFi未定義合理訪問控制,遭攻擊者利用:據官方消息,9月2日,HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀,隨后將 8.461538282 SDF換成約合$30萬BNB資產。

團隊分析稱,從交易細節可得,攻擊者在交易中調用burnTokens()函數燒掉了SDF,而ShadowFi合約沒有實現權限驗證函數onlyOwner,設置burnTokens為public,導致被攻擊者利用,將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。

據悉,Hyperlab圍繞數字錢包這一核心產品及其周邊服務,針對熱錢包安全、冷錢包安全、錢包服務器安全,以及錢包使用者安全等議題開展研究工作,為用戶和企業提供安全解決方案和服務。[9/2/2022 8:15:30 PM]

安全團隊:BSC鏈上RSHIB項目發生Rug Pull,代幣價格暴跌92%:8月25日消息,安全團隊CertiK預警監測顯示,BSC鏈上RSHIB項目發生Rug Pull,RSHIB代幣價格暴跌92%。合約部署者移除流動性并向外部賬戶(EOA)地址發送約47枚BNB。該項目的推特帳戶也已被刪除。[8/25/2022 8:06:35 PM]

安全團隊:已有約1100萬美元Nomad被盜資金轉入Tornado Cash:8月4日消息,據派盾(PeckShield)監測顯示,截止今日,已有約1100萬美元Nomad被盜資金轉入Tornado Cash。

此前消息,Rari Capital攻擊者在Nomad事件中獲利500萬美元,并將資金轉移到0x72ccbb,然后通過Tornado Cash進行混幣。[8/4/2022 5:09:28 PM]

調查:52%的游戲玩家熟悉Web3 游戲術語

金色財經報道,Coda Labs的調查數據顯示,游戲玩家(他們將其定義為每月至少玩兩次視頻游戲的人)非常了解加密和游戲——其中89%了解比特幣,51%了解 NFT——但對資產類別有很大的負面情緒.

Block Chain:10/6/2022 6:25:10 AM
數據:以太坊域名服務ENS主域名注冊量突破41萬

金色財經報道,據Dune Analytics最新數據顯示,以太坊域名服務ENS主域名注冊量已突破41萬,截至目前為410,470個,創歷史新高。此外,ENS參與地址總數量為575,859個,迄今已創立的ENS域名總量...

Block Chain:10/6/2022 6:25:09 AM
數據:Binance靈魂綁定代幣BAB累計鑄造總量突破40萬枚

金色財經報道,據Dune Analytics最新數據顯示,BNB Chain靈魂綁定代幣BAB累計鑄造總量已突破40萬枚,本文撰寫時達到403,101枚,其中已撤銷的代幣數量為9,303枚,實際共計有效鑄造393,7...

Block Chain:10/6/2022 6:25:08 AM
GoldenTree披露已持有價值530萬美元的SushiSwap治理代幣

金色財經報道,資產管理公司GoldenTree披露已持有價值530萬美元的SushiSwap治理代幣.

Block Chain:10/6/2022 6:25:06 AM
數據:NFT市場X2Y2交易生成費用總額突破10,000枚ETH

金色財經報道,據Dune Analytics最新數據顯示,NFT市場X2Y2交易生成費用總額已突破10,000枚ETH,本文撰寫時達到10,125枚ETH(約合1400萬美元).

Block Chain:10/6/2022 6:25:05 AM
P2E鏈游Medieval Empires完成210萬美元種子輪融資

10月5日消息,據報道,“Play-to-Own”鏈游 Medieval Empires 宣布完成 210 萬美元種子輪融資.

Block Chain:10/6/2022 6:25:00 AM
Infura將于今日棄用Optimism Kovan和Arbitrum Rinkeby測試網

10月5日消息,由于計劃在以太坊合并后棄用測試網,Infura宣布將于今日起棄用Optimism Kovan和Arbitrum Rinkeby測試網.

Block Chain:10/6/2022 6:24:58 AM
以太坊信標鏈驗證者數量突破44萬,總質押量接近1500萬枚ETH

10月5日消息,據以太坊官方網站最新數據顯示,以太坊信標鏈驗證者總數量已突破44萬,截止目前為440,145個。此外,以太坊總質押量達到14,893,565枚ETH.

Block Chain:10/6/2022 6:24:56 AM
Do Kwon重申:個人資產未被凍結,新聞消息不屬實

10月5日消息,Terra創始人Do Kwon在社交媒體就套現資金被凍結相關新聞再次發文重申表示:不知道傳播這種假消息的動機是什么,我沒有使用過Kucoin和OKX,沒有時間參與交易,沒有資金被凍結,不知道韓國檢方到...

Block Chain:10/6/2022 6:24:53 AM
美元指數DXY日內大漲1.00%,現報111.30

行情顯示,美元指數DXY日內大漲1.00%,現報111.30。其它快訊:美元指數DXY站上110關口,續創20年新高:金色財經消息,美元指數DXY站上110關口,續創20年新高.

Block Chain:10/6/2022 6:24:52 AM
Transit Swap:將100%承擔用戶被盜損失,10月7日退還部分資產

10月5日消息,去中心化交易協議Transit Swap公布被盜事件最新進展,表示愿意100%承擔用戶被盜的損失,將于10月7日先退還黑客已歸還的資產給用戶,用戶查看和領取網址現已公布.

Block Chain:10/6/2022 6:24:51 AM
NEAR Protocol與Google Cloud達成合作,將支持開發人員訪問Web3啟動平臺Pagoda

10月5日消息,NEAR Protocol與Google Cloud達成合作,Google Cloud將為NEAR贈款接受者提供技術支持.

Block Chain:10/6/2022 6:24:50 AM
ads