木星链 木星链
Ctrl+D收藏木星链
首页 > 币赢 > 正文

USD:慢雾:Transit Swap 事件中转移到 Tornado Cash 的资金超过 600 万美元

作者:

时间:1900/1/1 0:00:00

链捕手消息,区块链安全机构慢雾MistTrack对TransitSwap事件资金转移进行跟进分析,分析显示攻击者转移到TornadoCash的资金超过600万美元。分析如下:

Hacker#1攻击黑客,获利金额:约2410万美元

1:0x75F2...FFD46

2:0xfa71...90fb

已归还超1890万美元的被盗资金;12,500BNB存款到TornadoCash;约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。

慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:

Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中,未进一步转移。

Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2,获利金额:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3,获利金额:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525,后无进一步转移。

Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

Hacker#2套利机器人-1,获利金额:1,166,882.07BUSD

慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。

2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。

3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB

4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。

5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。

6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。

此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]

0xcfb0...7ac7(BSC)

慢雾:nanotron安全审计报告是伪造的:慢雾科技发推表示:团队并没有对于nanotron进行审计,项目的安全审计报告是伪造的,请注意防范风险。[2020/10/8]

保留在获利地址中,未进一步转移。

Hacker#3攻击模仿者-1,获利金额:356,690.71USDT

0x87be...3c4c(BSC)

USDT通过Synapse、PancakeSwap和1inch等工具跨链或多次兑换其他代币。最终10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混币;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。

Hacker#4套利机器人-2,获利金额:246,757.31USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5套利机器人-3,获利金额:584,801.17USDC

0xcc3d...ae7d(BSC)

USDC全部转移至新地址0x8960...8525,后无进一步转移。

Hacker#6攻击模仿者-2,获利金额:2,348,967.9USDT

0x6e60...c5ea(BSC)

USDT通过PancakeSwap、AnySwap(Multichain)等工具跨链或多次兑换其他代币。最终5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。

Hacker#7套利机器人-4,获利金额:5,974.52UNI、1,667.36MANA

0x6C6B...364e(ETH)

通过Uniswap兑换为30.17ETH,其中0.71支付给Flashbots,剩余ETH未进一步转移。

慢雾MistTrack将持续跟进此次事件,对相关地址进行监控以及进一步的黑客画像分析。

标签:USDACKASHULTusdc币最新消息BLACKHOLE价格MoveCashDFNORM Vault (NFTX)

币赢热门资讯
FUEL:详解 Layer1 并行执行:Aptos、Sui、Linera 和 Fuel 如何实现?

原文标题:《TheCaseforParallelProcessingChains》原文作者:MohamedFouda原文编译:深潮TechFlow当我们重新审视区块链技术的演变时.

1900/1/1 0:00:00
区块链:晚报|Solana 已将 Move 语言纳入开发战略;1confirmation 创始人推特改名为“1492.eth”?

整理:念青,链捕手“过去24小时都发生了哪些重要事件”?1、穆长春:鼓励全社会参与数字人民币智能合约模板开发和应用创新?中国人民银行数字货币研究所所长穆长春9月2日在2022中国国际金融年度论坛.

1900/1/1 0:00:00
以太坊:你真的懂区块链吗?先看了《工程师眼中的比特币和以太坊》再说

作者:TinTinLand区块链技术迭代至今,发展的脚步匆匆,比特币与以太坊留下来的技术核心仍然十分受用,并凭借其技术核心当仁不让成为当前最主流的两种区块链底层开发平台.

1900/1/1 0:00:00
区块链:晚报 | 央行牵头下架 13 款涉虚拟货币交易 APP;XEN 引发以太 Gas 暴涨

整理:flowie,链捕手“过去24小时都发生了哪些重要事件”?1、央行牵头多部门联合执法,13款涉虚拟货币交易APP被下架朝阳法院于今年3月向中国人民银行、北京市地方金融监督管理局反馈案件审理.

1900/1/1 0:00:00
ICA:衡阳破获一起特大虚拟货币交易案 ,涉案金额达 400 亿元

链捕手消息,衡阳县局称破获“9.15”特大案,犯罪团伙涉嫌利用虚拟币交易金额高达400亿元,目前已串并涉电诈案件300余起.

1900/1/1 0:00:00
FIN:机构 DeFi 平台 dAMM 完成 200 万美元私募轮融资,WOO Network 等参投

链捕手消息,据Decrypt报道,机构DeFi借贷平台dAMMFinance宣布完成200万美元私募轮Token融资.

1900/1/1 0:00:00