黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛-ODAILY_SWAP

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

Metis：正與Poly Network取得聯系，黑客新鑄造巨額BNB沒有流動性用于出售:7月2日消息，以太坊 Layer 2 網絡 Metis 發布公告稱，已經注意到 PolyBridge 正在發生的問題，并正在與 Poly Network 團隊取得聯系，以盡量減少攻擊的影響并進一步評估情況。

此外，Metis 表示關于在 Metis 上新鑄造的 BNB，沒有可用的賣出流動性。Metis Andromeda 上的所有資金都是安全的。[2023/7/2 22:13:00]

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

聲音 | Block.one發起黑客馬拉松問卷調查：約60%的人傾向推動區塊鏈大規模采用:Block.one 在推特發起了關于黑客馬拉松問卷調查“目前為止 EOS 黑客馬拉松你最喜歡的主題是？”大約60% 的人選擇了推動區塊鏈大規模采用，21% 的人選擇創造經濟影響，14% 的人選擇提高用戶安全性，余下6%的人選擇了可持續環境。目前距離該調查問卷結束還有6天。[2018/10/19]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

全球虛擬貨幣的安全問題出現紅燈 美國虛擬貨幣交易所Etherdelta遭到匿名黑客的襲擊 :根據韓國首爾經濟新聞報道，美國虛擬貨幣交易所Etherdelta周二（當地時間）遭到匿名黑客的襲擊。幾天前名韓國Youbit交易所遭到黑客攻擊提交一份破產申請，現在全球虛擬貨幣的安全問題出現紅燈。[2017/12/22]

Skytrace追蹤

我們使用CertiKSkytrace來可視化攻擊者的錢包，可以很明顯地看出一些端倪:

使用Skytrace可視化攻擊者的錢包

事件經過

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：TRABNBSWAPNSINoah Decentralized State Coinwbnb和bnb區別ESWAPV2幣L-Dimension

DOT