北京时间10月2日凌晨02:33:47开始，数百个与Transit Swap互动的钱包先后被盗，随后资产被转移到一个攻击者的外部拥有账户（EOA）。目前资产损失已超过2000万美元。

此次攻击，主要是针对那些已经批准Transit Swap&Cross Approve Proxy合约的地址。

Transit Swap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约，不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。

Skytrace追踪

我们使用CertiK Skytrace来可视化攻击者的钱包，可以很明显地看出一些端倪:

使用Skytrace可视化攻击者的钱包

事件经过

首先，攻击者的EOA与大量的个人钱包进行了互动，说明攻击者很可能滥用了Transit Swap&Cross Approve Proxy合约中的一些漏洞，单独消耗了数百个地址。

随后，根据CertiK Skytrace的地址标签，我们可以看到攻击者已经开始将被盗资金转移到BNB链上的Tornado Cash。

攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链，而BNB链钱包目前有1,499枚ETH和49,612枚BNB。

Transit Swap在他们的推特页面上发布了以下公告：