[安全团队:TransitSwap事件新增3个套利机器人及2个攻击模仿者,已知被盗损失总计超2800万美元]根据TransitSwap官方通告,BSC链新增4个获利地址,ETH链新增1个获利地址,新增被盗资金357万美元,共计获利地址8个,被盗损失总计扩大至2884万美元。慢雾MistTrack与TransitSwap团队协作分析后得出结论,新增5个获利地址中有3个是套利机器人,而另外2个则是攻击模仿者。此前,慢雾通过情报发现套利机器人地址0xcfb0...7ac7。慢雾MistTrack仍在持续跟进此次事件,对新增获利地址的资金转移与黑客画像进行分析。
截止到目前,在各方的共同努力下,攻击黑客已将超 8 成的被盗资产退还到 Transit Swap 项目方地址,建议套利机器人所属人和攻击模仿者同样通过 service@transit.finance 或链上地址与 Transit Swap 取得联系,共同将此次被盗事件的受害用户损失降低到最小。
攻击黑客获利地址(已归还资金占总被盗资金约 83.6%):
0x75F2...FFD46 获利金额:约 2410 万美元
0xfa71...90fb
套利机器人获利地址:
1: 0xcfb0...7ac7(BSC) 获利金额:1,166,882.07 BUSD
2: 0x0000...4922(BSC) 获利金额:246,757.31 USDT
3: 0xcc3d...ae7d(BSC) 获利金额:584,801.17 USDC
4. 0x6C6B...364e(ETH) 获利金额:5,974.52 UNI、1,667.36 MANA
攻击模仿者获利地址:
1: 0x87be...3c4c(BSC) 获利金额:356,690.71 USDT
2: 0x6e60...c5ea(BSC) 获利金额:2,348,967.9 USDT
其它快讯:
安全团队:HACHiKO项目代币超跌90%,请保持警惕:金色财经报道,据CertiK数据监测,HACHiKO项目代币超跌90%,BSC合约(地址0x66238......c29e) ,请保持警惕。[2022/9/9 13:18:22]
安全团队:yVaren项目存在恶意提案风险,请用户注意保护资金安全:金色财经消息,来自成都链安社区成员情报显示,yVaren项目中有人发起了一个恶意提案(提案ID:0)。成都链安安全团队分析发现:通过该提案,可以将yVaren项目金库的VRN代币全部授权给提案者(0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab),若提案执行,那么提案者可将金库中所有VRN代币转移。目前提案还未执行,请用户注意保护资金安全。
据此前报道,Varen表示,某恶意行为者拟清空已停用的金库,VRN质押用户请尽快提现。[2022/8/15 12:26:16]
安全团队:GEMDAO项目发生rug pull,卷走322BNB:金色财经报道,据安全团队成都链安消息,GEMDAO发生rug pull,其合约拥有者调用存在后门的函数transfer()凭空增加自己GEMDAO余额,随后使用增加的GEMDAO将池子中的WBNB兑换出。该transfer()函数接受者为owner时将直接增加自己的余额。项目方共卷走322BNB (约105,553.49美元) ,安全团队成都链安正在对被盗资金进行实时监控。[2022/8/14 12:24:09]
郑重声明: 安全团队:TransitSwap事件新增3个套利机器人及2个攻击模仿者,已知被盗损失总计超2800万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。