黑客從不在假期休息：Transit Swap被攻擊，2000萬美元不翼而飛_RAN

北京時間10月2日凌晨02:33:47開始，數百個與TransitSwap互動的錢包先后被盜，隨后資產被轉移到一個攻擊者的外部擁有賬戶。目前資產損失已超過2000萬美元。

此次攻擊，主要是針對那些已經批準TransitSwap&CrossApproveProxy合約的地址。

消息人士：Celsius因BadgerDAO黑客攻擊損失超過5000萬美元:金色財經報道，此前去中心化組織Badger DAO確認遭受攻擊，損失達1.203億美元，包括約2100枚BTC和151枚ETH。根據一位Reddit用戶的說法，此次黑客攻擊最大的受害者是一個丟失了896枚Wrapped Bitcoin（5100萬美元）的地址。該地址應該歸加密借貸平臺Celsius所有。Celsius沒有回應置評請求。[2021/12/4 12:49:57]

TransitSwap被稱為“跨鏈DEX聚合器”。開發者在注意到漏洞后暫停了合約，不過還是有49,815枚BNB和5,182枚ETH在合約暫停前就被從用戶的錢包中轉移了出來。

動態 | 朝鮮黑客利用假冒加密貨幣交易軟件來劫持蘋果macOS:安全研究人員發現，朝鮮黑客組織Lazarus現在正在使用由一家打著幌子的公司創建假冒的加密貨幣交易軟件。黑客們似乎建立了一個名為JMT Trading的幌子公司，并編寫了一個附帶的開源加密貨幣交易應用程序，其中代碼托管在GitHub。

Mac安全專家Patrick Wardle表示，JMT Trading軟件的代碼中有段惡意代碼，可讓攻擊者在目標設備上“遠程執行命令”，也就是黑客可以完全控制受感染的macOS系統，在受害者電腦上進行任何操作。事實上，JMT Trading只是Lazarus只是重新應用了其此前的策略，之前該黑客組織它將惡意代碼植入看似合法的應用。（新浪財經）[2019/10/15]

事件經過

動態 | EOS 非洲黑客馬拉松獲勝者將參加開普敦的終場:據 IMEOS 報道，Block.one 發布推特感謝所有參加 EOS 非洲黑客馬拉松的人，以下獲勝者將參加開普敦的終場： Africonnect, TEAM B-TAX, Ubuntu Energy Ledger.[2018/10/23]

首先，攻擊者的EOA與大量的個人錢包進行了互動，說明攻擊者很可能濫用了TransitSwap&CrossApproveProxy合約中的一些漏洞，單獨消耗了數百個地址。

隨后，根據CertiKSkytrace的地址標簽，我們可以看到攻擊者已經開始將被盜資金轉移到BNB鏈上的TornadoCash。

攻擊者使用Multichain的跨鏈路由器將2000個被盜ETH從以太坊橋接到BNB鏈，而BNB鏈錢包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他們的推特頁面上發布了以下公告：

Tags：TRAITSRANNSITradeFlowEthbitsTransientSENSI幣

比特幣價格實時行情