EOS:黑客从不在假期休息：Transit Swap被攻击，2000万美元不翼而飞-ODAILY_MMPRO价格

北京时间10月2日凌晨02:33:47开始，数百个与TransitSwap互动的钱包先后被盗，随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。

Fei Protocol创始人提议在黑客还款后，宣布了最新Tribe DAO 提案:8月20日消息，Fei Protocol创始人 Joey Santoro宣布了最新提案TIP-121，关于Tribe DAO 未来的提案，揭示了该公司补偿Fuze受害者的意图。还详细说明了资产赎回计划以及管理流动性和收益的协议控制价值(PCV)资产的分配。此前，Fei Protocol曾向黑客提供1000万美元的赏金，以归还价值8000万美元的资产，但黑客未对此作出回应。(Cointelegraph)[2022/8/21 12:37:53]

此次攻击，主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。

Nomad：已追回1660万美元资金，其中白帽黑客主动归还1120万美元:8月4日消息，Nomad在推特上公布Nomad Bridge资金返还情况，总计1120万美元返还至官方地址，具体如下：

- ???.eth （400万美元）；

- 0xE3F40743cc18fd45D475fAe149ce3ECC40aF68c3（340万美元）；

- darkfi.eth （190万美元）；

- returner-of-beans.eth（100万美元）；

- anime.eth（90万美元）。

Nomad表示，截至目前总共追回1660万美元资金。希望退还资金的白帽黑客请将ETH/ ERC-20代币发送到官方以太坊钱包地址0x94A84433101A10aEda762968f6995c574D1bF154。[2022/8/4 5:15:06]

TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约，不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。

分析 | 2月仅发生6起黑客攻击事件但209万EOS偷跑引行业巨震:据PeckShield态势感知平台03月01日数据显示，过去一个月，EOS公链共计发生6起竞猜类游戏遭黑客攻击事件，开发者共计损失28,841.17个EOS。较之上月，2月份发生的黑客攻击事件明显变少，其中竞猜类游戏EOSPlaystation因假转账通知问题，一次损失了17,386个EOS，111alpha1111黑客团伙作案2次共计获利8,546个EOS。就DApp安全现状而言，DAppShield安全盾风控平台监测中的黑名单账户活跃度明显降低，包括新增攻击合约部署和异常获利等等，这和竞猜类DApp整体活跃度及流水下滑有直接关系。需要重点关注的是，2月份发生了曾被ECAF冻结的gm3dcnqgenes账户携209万EOS偷跑事件，截止目前，黑客已经向交易所转入了39.94万个EOS，价值近千万元。该事件暴露出EOS超级节点黑名单管控，赃款流进交易所应急响应等一系列社区治理低效问题，引发行业广泛讨论。[2019/3/1]

Skytrace追踪

我们使用CertiKSkytrace来可视化攻击者的钱包，可以很明显地看出一些端倪:

使用Skytrace可视化攻击者的钱包

事件经过

首先，攻击者的EOA与大量的个人钱包进行了互动，说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞，单独消耗了数百个地址。

随后，根据CertiKSkytrace的地址标签，我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。

攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链，而BNB链钱包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他们的推特页面上发布了以下公告：

标签：EOSTRAETHPRONeos CreditsTRANS币tether币怎么提现MMPRO价格

币安app官方下载最新版热门资讯