USD:慢雾：Transit Swap事件中转移到Tornado Cash的资金超过600万美元_ASH

作者：

时间：1900/1/1 0:00:00

区块链安全机构慢雾MistTrack对TransitSwap事件资金转移进行跟进分析，分析显示攻击者转移到TornadoCash的资金超过600万美元。分析如下：

Hacker#1攻击黑客，获利金额：约2410万美元

1:0x75F2...FFD46

2:0xfa71...90fb

已归还超1890万美元的被盗资金；12,500BNB存款到TornadoCash；约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。

慢雾：Poly Network再次遭遇黑客攻击，黑客已获利价值超439万美元的主流资产:金色财经报道，据慢雾区情报，Poly Network再次遭遇黑客攻击。分析发现，主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析，ETH链第一笔手续费为Tornado Cash: 1 ETH，BSC链手续费来源为Kucoin和ChangeNOW，Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前，部分被盗Token （sUSD、RFuel、COOK等）被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产，剩余被盗资金被分散到多条链60多个地址中，暂未进一步转移，全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]

Hacker#2套利机器人-1，获利金额：1,166,882.07BUSD

慢雾：Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报，2022年1月18日，bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示，此次攻击是由于setTrustedForwarder函数未做权限限制，且在获取调用者地址的函数_msg.sender()中，写了一个特殊的判断，导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

0xcfb0...7ac7(BSC)

分析 | 慢雾：攻击者拿下了DragonEx尽可能多的权限攻击持续至少1天:据慢雾安全团队的链上情报分析，从DragonEx公布的“攻击者地址”的分析来看，20 个币种都被盗取（但还有一些DragonEx可交易的知名币种并没被公布），从链上行为来看攻击这些币种的攻击手法并不完全相同，攻击持续的时间至少有1天，但能造成这种大面积盗取结果的，至少可以推论出：攻击者拿下了DragonEx尽可能多的权限，更多细节请留意后续披露。[2019/3/26]

保留在获利地址中，未进一步转移。

Hacker#3攻击模仿者-1，获利金额：356,690.71USDT

0x87be...3c4c(BSC)

USDT通过Synapse、PancakeSwap和1inch等工具跨链或多次兑换其他代币。最终10,005.3USDC存款到Aztec；13,745.37USDC存款到eXch；0.2626BTC使用WasabiCoinjoin混币；0.462BTC存款到FixedFloat；3,797.94BUSD存款到ChangeNOW；1,125.2BNB存款到TornadoCash。

Hacker#4套利机器人-2，获利金额：246,757.31USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5套利机器人-3，获利金额：584,801.17USDC

0xcc3d...ae7d(BSC)

USDC全部转移至新地址0x8960...8525，后无进一步转移。

Hacker#6攻击模仿者-2，获利金额：2,348,967.9USDT

0x6e60...c5ea(BSC)

USDT通过PancakeSwap、AnySwap(Multichain)等工具跨链或多次兑换其他代币。最终5,565.8BNB存款到TornadoCash；630.4ETH存款到TornadoCash。

Hacker#7套利机器人-4，获利金额：5,974.52UNI、1,667.36MANA

0x6C6B...364e(ETH)

通过Uniswap兑换为30.17ETH，其中0.71支付给Flashbots，剩余ETH未进一步转移。