FIL:黑客从不在假期休息：Transit Swap被攻击，2000万美元不翼而飞_ANS

北京时间10月2日凌晨02:33:47开始，数百个与TransitSwap互动的钱包先后被盗，随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。

此次攻击，主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。

报告：疑似朝鲜黑客从1055个被盗的NFT中赚取36.5万美元:金色财经报道，根据区块链安全公司SlowMist的一份报告，一个与疑似朝鲜APT集团有关的钱包地址从网络钓鱼攻击的受害者那里偷了1055个NFT，并通过出售这些NFT赚了300个ETH（36.5万美元）。

APT是高级持续性威胁的缩写，是指进入互联网网络并能长期不被发现以窃取数据的网络犯罪分子。这些实体使用各种攻击载体，如网络钓鱼，其中有一些是由朝鲜政府赞助的。[2022/12/25 22:05:53]

TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约，不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。

朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构:金色财经报道，谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月，用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户，并成功入侵了至少 2 个金融科技公司网站，并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了 iframe 并将访问者指向漏洞利用套件。[2022/3/28 14:22:12]

事件经过

DeFIL成功入选Filecoin格兰特黑客马拉松并获得奖金:据官方消息，Filecoin Grant Hackathon于7月18日结束了投票期。来自美国、中国、印度、欧洲和非洲的45个团队通过DoraHacks的开源开发者平台HackerLink提交了申请，共获得249,000美元的总资金。Filecoin去中心化金融服务平台DeFIL成功入选获奖名单，并获得奖金。

DeFIL是去中心化的Filecoin借贷和金融服务平台，旨在让矿工有渠道获得质押币或通过发行标准算力通证的形式对冲风险。[2021/8/2 1:29:05]

首先，攻击者的EOA与大量的个人钱包进行了互动，说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞，单独消耗了数百个地址。

随后，根据CertiKSkytrace的地址标签，我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。

攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链，而BNB链钱包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他们的推特页面上发布了以下公告：

标签：FILTRARANANSFIL36价格XTRA价格Kranz TokenTitanswap

以太坊价格热门资讯