2022年10月2日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Transit Swap 项目遭受攻击,被盗约2100万美元。关于本次事件,成都链安安全团队第一时间进行了分析。
首先在今早发现被盗后,Transit Swap 技术团队紧急暂停服务,无法进行任何操作,很多用户也在社交平台纷纷表示自己钱包的资产被盗。
据悉,本次事件的主角Transit Swap是某加密钱包下的闪兑交易平台。
zkSync发布支持智能合约验证的新插件Hardhat:金色财经报道,以太坊Layer2扩容方案zkSync官推宣布发推出一款支持智能合约验证的新插件Hardhat。据悉,hardhat-zksync-verify插件允许开发人员从终端和编程两种方式验证部署在zkSync2.0上的智能合约。[2023/1/4 9:51:03]
首先我们需要知道什么是闪兑?
很多加密钱包出了闪兑功能,之所以叫这个名字主要就是因为不同数字货币之间的交易速度很快,因为闪兑不需要像交易所那样来撮合买方和卖方之间的订单,闪兑更像是柜台交易,就像去银行拿美元兑换人民币,在汇率已知的情况下,给多少美元,银行就会根据汇率兑换给你相应数量的人民币。
AOFEX BTC千倍合约24小时交易量破1亿USDT:据官方消息,AOFEX交易所自昨日上线BTC千倍永续合约交易以来,最高支持1000倍杠杆,24小时交易量突破1亿USDT。
同时,“我为千倍合约打CALL,实时瓜分 200,000 USDT“、”千倍合约盛宴,交易享五折费率“活动进行中。
AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2020/10/29]
闪兑除了兑换交易速度快之外,还有一些其他的功能,这也是很多用户使用它的原因。
下面,我们回到本次事件技术层面来分析。
BSC链上的攻击交易:
CFTC指控加速BitMEX交易者离场 BTC合约持仓量创年度新低:10月2日,Arcane Research数据显示,受到美国商品期货交易委员会(CFTC)指控影响,过去几个小时内,交易者们正加速离场,BitMEX平台XBTUSD永续合约未平仓合约(OI)总量骤降11%,比特币合约未平仓头寸一度跌至61869 BTC(按当前价格计算约合),创下年度低点。而此前的年度低点则是4月30日创下的,但是未平仓头寸触及61975 BTC。此前消息,美国CFTC指控BitMEX及其高管违反反规定,并逮捕BitMEX CTO;BitMEX母公司表示将坚决抗争,此外,BitMEX表示,平台完全正常运行,所有资金都是安全的,考虑用户的担忧,官方将于今日下午4点额外增加一次提现处理。[2020/10/2]
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
EON发布全球首个云端智能合约编辑器,开启智能合约开发云时代:备受瞩目的EON今日上线全球首个云端智能合约编辑器(editor.eon.org),开发者可以通过EON Editor在云端轻松完成智能合约的开发、调试、编译等操作,极大提升了开发效率,从根本上促进整个区块链行业的发展。
EON于2018年6月1日完成空投快照。作为落地的区块链项目,在EOS的基础上增加了包括EON Editor等新功能,并从根本上为实现高TPS进行了优化。EON已登陆币诺交易所。[2018/6/2]
以太坊上的攻击交易:
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
用户进行swap兑换时,正常流程是先通过Transit Cross Router v3合约选择路由合约,随后通过Transit Swap&Cross Approve Proxy合约进行权限验证后,调用claimTokens函数将用户兑换的token转入路由合约中。而Transit Swap 合约实现时,上述三个合约均未对用户输入数据进行正确的验证,导致攻击者可以构造出任意指定的兑换数据calldata,其中可以将授权过的用户的代币转入攻击者指定的任意地址之中。
这个合约未对下面的calldata进行验证,解析后为下图的input,里面指定了收款人为攻击者地址。
攻击者就通过这种方式,共获利约2100万美元。随后将资金归集到获利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46,
但是项目方依然没有放弃,随后Transit Swap 官方发布公告称,目前已确定黑客 IP、电子邮件地址,以及相关的链上地址。Transit Swap 团队表示将尽力追踪黑客,并尝试与黑客沟通,帮助用户挽回损失。
随着事件的影响力扩大,攻击者似乎也知道真实身份难保。也可能是被项目方“感化”,这位攻击者决定退回盗取的资产。
截止发稿前,目前攻击者已将BNB链上的37,000 BNB 和1500 ETH,以太坊上的3,180 ETH归还给项目方。2500 BNB被转移到Tornado.Cash,剩余的12,612 BNB仍在攻击者地址上,价值约356万美元。成都链安链必追-虚拟货币案件智能研判平台正在对被盗资金进行实时追踪。
从本次事件,我们可以看到,合约授权依然潜藏着诸多风险。
来源:成都链安
财经法学
金色早8点
链捕手
PANews
Bress
Odaily星球日报
区块律动BlockBeats
标签:TRANSANSSWAPTRAThe Transplant CoinDOGEFANS币CherrySwapSTRAX
以太坊苦扩容已久,如今终于有了新的进展。8 月 31 日,以太坊二层扩容网络 Arbitrum 宣布主网公测版本 Arbitrum One 正式上线.
如图为BTC月线长期走势,可以发现目前月线仍是被上方红色轨道压制状态,对比之前走势可以发现,BTC低位重新站上才有再次迎来牛市的机会.
作者:Daniel Li近期以太坊联合创始人Vitalik Buterin 在ETHSeoul演讲时预测,ZK-Rollups将在以太坊扩容战争中击败Optimistic Rollups.
从技术特性上来看,区块链技术本身是一把「双刃剑」,其去中心化、防篡改、匿名等特性在推动新一轮技术变革和产业创新的同时,也给安全监管工作带来严峻挑战.
近日,上海海事法院召开“区块链技术应用对海事司法的影响与服务保障需求”专题研讨会,推出《区块链证据审查指南》,并对编制背景和主要内容进行了发布和解读.
Tornado Cash是以太坊区块链(或其他EVM兼容网络)上的去中心化、点对点数字现金协议,允许用户发送和接收匿名支付.