慢雾：Transit Swap 事件中转移到 Tornado Cash 的资金超过 600 万美元

链捕手消息，区块链安全机构慢雾MistTrack对TransitSwap事件资金转移进行跟进分析，分析显示攻击者转移到TornadoCash的资金超过600万美元。分析如下：

Hacker#1攻击黑客，获利金额：约2410万美元

1:0x75F2...FFD46

2:0xfa71...90fb

已归还超1890万美元的被盗资金；12,500BNB存款到TornadoCash；约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONEToken合约地址。

慢雾：Poly Network再次遭遇黑客攻击，黑客已获利价值超439万美元的主流资产:金色财经报道，据慢雾区情报，Poly Network再次遭遇黑客攻击。分析发现，主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析，ETH链第一笔手续费为Tornado Cash: 1 ETH，BSC链手续费来源为Kucoin和ChangeNOW，Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前，部分被盗Token （sUSD、RFuel、COOK等）被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产，剩余被盗资金被分散到多条链60多个地址中，暂未进一步转移，全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]

Hacker#2套利机器人-1，获利金额：1,166,882.07BUSD

慢雾：靓号黑客已获取到ParaSwap Deployer和QANplatform Deployer私钥权限:10月11日消息，据慢雾区情报，靓号黑客地址之一（0xf358..7036）已经获取到ParaSwap Deployer和QANplatform Deployer私钥权限。黑客从ParaSwap Deployer地址获取到约1千美元，并在QANplatform Deployer地址做了转入转出测试。慢雾MistTrack对0xf358..7036分析后发现，黑客同样盗取了The SolaVerse Deployer及其他多个靓号的资金。截止目前，黑客已经接收到超过17万美元的资金，资金没有进一步转移，地址痕迹有Uniswap V3、Curve、TraderJoe，PancakeSwap、OpenSea和Matcha。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:05]

0xcfb0...7ac7(BSC)

动态 | 慢雾：Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包，支持多签，历史悠久，具有非常广泛的用户群体，许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景，Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8，而已知的 3.3.4 之前的版本都存在“消息缺陷”，这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性，如果按提示下载所谓的新版本 Electrum，就可能中招。据用户反馈，因为这种攻击，被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥（一般来说 Electrum 的私钥都是双因素加密存储的），而是在用户发起转账时，替换了转账目标地址。在此我们提醒用户，转账时，需要特别注意目标地址是否被替换，这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包，如果搭配 Electrum，虽然私钥不会有什么安全问题，但同样需要警惕目标地址被替换的情况。[2020/1/19]

保留在获利地址中，未进一步转移。

Hacker#3攻击模仿者-1，获利金额：356,690.71USDT

0x87be...3c4c(BSC)

USDT通过Synapse、PancakeSwap和1inch等工具跨链或多次兑换其他代币。最终10,005.3USDC存款到Aztec；13,745.37USDC存款到eXch；0.2626BTC使用WasabiCoinjoin混币；0.462BTC存款到FixedFloat；3,797.94BUSD存款到ChangeNOW；1,125.2BNB存款到TornadoCash。

Hacker#4套利机器人-2，获利金额：246,757.31USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5套利机器人-3，获利金额：584,801.17USDC

0xcc3d...ae7d(BSC)

USDC全部转移至新地址0x8960...8525，后无进一步转移。

Hacker#6攻击模仿者-2，获利金额：2,348,967.9USDT

0x6e60...c5ea(BSC)

USDT通过PancakeSwap、AnySwap(Multichain)等工具跨链或多次兑换其他代币。最终5,565.8BNB存款到TornadoCash；630.4ETH存款到TornadoCash。

Hacker#7套利机器人-4，获利金额：5,974.52UNI、1,667.36MANA

0x6C6B...364e(ETH)

通过Uniswap兑换为30.17ETH，其中0.71支付给Flashbots，剩余ETH未进一步转移。

慢雾MistTrack将持续跟进此次事件，对相关地址进行监控以及进一步的黑客画像分析。

标签：SWAPUSDACKTRUNSWAP比特币价格今日行情usdtStackOstrue币前景

币安交易所app下载热门资讯