TRA:黑客从不在假期休息：Transit Swap被攻击，2000万美元不翼而飞

北京时间10月2日凌晨02:33:47开始，数百个与TransitSwap互动的钱包先后被盗，随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。

此次攻击，主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。

本周被黑客攻击的加密项目Nomad和Slope曾获Circle投资:金色财经消息，稳定币发行商Circle旗下风险投资公司曾参投本周被黑客攻击的两个加密项目，Nomad和Slope，Circle在2月参与了Slope的800万美元A轮融资，以及4月份Nomad的2240万美元的种子轮融资。本周早些时候，跨链桥Nomad近2亿美元资金被盗走，Solana的600万美元漏洞利用可能与Slope钱包有关。Circle发言人表示，Circle与Nomad和Slope的关系并未对公司造成任何财务损失。[2022/8/5 12:03:41]

TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约，不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。

泰国医院和公司遭黑客袭击并索要比特币赎金:金色财经报道，泰国表示，泰国的医院和公司遭到黑客攻击，黑客挟持了计算机系统和数据，并要求支付比特币以恢复信息。其中，9月5日，Saraburi医院无法访问其数据，攻击者要求获得630亿泰铢（28亿澳元）的比特币来解锁系统。[2020/9/11]

事件经过

动态 | 联合国报告：朝鲜黑客涉嫌对虚拟货币交易所进行了35次网络攻击:联合国安理会下属专家小组发布报告称，朝鲜在2015年12月至2019年5月期间，涉嫌对至少17个国家的金融机构和虚拟货币交易所进行了35次网络攻击，共窃取近20亿美元的法币和加密货币。这份报告的较长版本显示，韩国受到的打击最严重，朝鲜发起10次网络攻击；其次是印度，遭受3次攻击；孟加拉国和智利各遭受2次攻击。（南华早报）[2019/8/13]

首先，攻击者的EOA与大量的个人钱包进行了互动，说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞，单独消耗了数百个地址。

随后，根据CertiKSkytrace的地址标签，我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。

攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链，而BNB链钱包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他们的推特页面上发布了以下公告：

标签：TRASLOPEBNBRANWSTRAX价格SLOPE币THUNDERBNBRANTS价格

中币热门资讯