加密貨幣錢包 Token Pocket(TP錢包)旗下閃兌交易 DEX Transit Swap 今日遭遇駭客攻擊,導致 2000 萬美元損失,涉及約 49815 枚 BNB 和約 5182 枚 ETH 。Transit Swap 官方稍早公告,目前已確定駭客 IP、電子郵件地址,以及相關鏈上地址,將盡力追蹤駭客,並嘗試與駭客溝通,幫助使用者挽回損失。
(前情提要:巨型造市商Wintermute遭駭1.6億美元!駭客持近 7,000ETH 成3Crv第3大鯨魚)
(背景補充:加密駭客攻擊解析|資產放在這些賽道和 DeFi 裡可能最危險!)
加密貨幣錢包 Token Pocket 旗下閃兌交易 DEX Transit Swap 官方今早 6 時發推表示,Transit Swap 已遭遇駭客攻擊,技術團隊已經緊急暫停服務,合約已經完全暫停,無法進行任何操作,Transit Swap 正和安全公司追蹤駭客鏈上相關數據。
1/2 According to the analysis of data on chain, TransitSwap has been attacked by hackers. The technical team has urgently suspended the service, and the contract has been completely suspended, no operations can be performed.
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 1, 2022
TokenPocket 是全球領先的多鏈自託管錢包,支援 BTC、ETH、BSC、TRON、Polygon、Solana 等主流公鏈,據官網數據,TokenPocket 已為全球超過 2000 萬使用者提供可靠的服務。月活躍使用者數超過 350 萬,使用者遍佈全球 200 多個國家和地區。
區塊鏈安全公司 Certik 表示,Transit Swap 遭遇駭客攻擊,導致用戶資金被非法從錢包中取出, 到目前為止,損失估計約為 2000 萬美元(約 49815 枚 BNB 和約 5182 枚 ETH),駭客錢包地址是 0x75f2aba6a44580d7be2c4e42885d4a1917bffd46 。
加密貨幣交易所歐易(OKX)稍早發推表示,使用過 transit swap 的使用者,可使用歐易 Web3 錢包授權管理功能,一鍵管理合約授權,歐易 OKX Web3 錢包已對與駭客地址進行合約互動、專項等行為進行攔截並提供風險提示。
⚠️ transit swap遭受黑客攻击,预估损失金额超过2000万美金。使用过transit swap的用户可使用欧易Web3钱包授权管理功能,一键管理合约授权。
🔐 欧易OKX Web3钱包已对与黑客地址进行合约交互、专项等行为进行拦截并提供风险提示 pic.twitter.com/vMOg3Z1UEt
— 欧易OKX中文 (@okxchinese) October 2, 2022
Transit Swap 最新聲明表示,經 Transit Finance 團隊自查,確認此事故是因代碼中存在 bug 導致駭客攻擊所致,目前已確定駭客 IP、電子郵件地址,以及相關的鏈上地址,Transit Swap 團隊將盡力追蹤駭客,並嘗試與駭客溝通,幫助使用者挽回損失。
— Transit Swap | Transit Buy | NFT (@TransitFinance) October 2, 2022
📍相關報導📍
Wintermute遭駭丟了1.6億美元,知名做市商的私鑰是如何泄露的?
狗狗鏈遭駭停機疑雲、被跨鏈轉出31萬鎂!核心開發者不認 : bug誤鑄970萬顆wDoge給他
研究員:900多加密貨幣、NFT釣魚網站,都指向同一行為者;Sui Discord 遭駭
