FTX攻击事件黑客将BSC上7420枚BNB兑换为1500枚ETH并桥接至以太坊网络

11月17日消息，据派盾预警监测数据，被标记为FTX Accounts Drainer 1的FTX黑客地址已经收到约6,079.22枚ETH（约724万美元）。该地址目前持有241,471.67枚ETH（约2.87亿美元)，成为第31大ETH持有人。 此外，FTX Accounts Drainer地址在BSC上持有44,288.93枚BNB（约1170万美元）和约168万枚DAI。FTX Accounts Drainer 0xd73aC地址已将约3万枚BNB兑换为2,001.5枚ETH和约500万枚BSC-USD，并将约1,900枚ETH和约499.9万枚BSC-USD跨链至以太坊网络。

金色财经报道，据派盾预警监测，FTX攻击事件黑客（链上地址被标记为FTX AccountsDrainer）已将BSC上的14,738.20枚BNB(约395万美元)兑换成370万枚BSC-USD（约370万美元）。

1月15日消息，MistTrack监测数据显示，Wormhole攻击者将290万枚USDC桥接至以太坊上一个新钱包地址，初始Gas费来自此前标记的攻击者钱包地址。 据此前报道，2022年2月，跨链协议Wormhole遭攻击被盗12万枚wETH，损失约合3.2亿美元。

金色财经报道，FTX新任首席执行官John J. Ray III周一在特拉华州破产法庭上表示，在 FTX 去年 11 月遭受大规模黑客攻击后，网络安全公司Sygnia正在该公司提供建议，Ray表示：“这个案例是关于网络安全的失败，他们的服务至关重要，正如我们在 [11 月] 日早上醒来时所看到的那样，黑客攻击正在发生，这家公司不仅有助于阻止这种情况，而且还重建了一个高度安全的环境，因为加密资产的性质和它们的脆弱性”。

据Beosin EagleEye平台监测显示，DPC代币合约遭受黑客攻击，损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备，然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币，再抵押LP代币在代币合约中。前面的准备，是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”，导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励（DPC代币），换成Udst离场。目前被盗资金还存放在攻击者地址，Beosin安全团队将持续跟踪。

7月8日消息，Crema Finance就此前攻击事件发布更新称，团队已将1700100枚USDC从以太坊桥接至Solana，并将其转换为SOL、mSOL和stSOL。现在Solana地址的余额包括30935 SOL、17171 mSOL和18295 stSOL。以太坊上剩余的USDC稍后将被桥接回相应的稳定币。