
Transit Swap 被黑事件简析
Transit Swap 在进行交易时并未对用户传入的数据进行严格检查,导致了任意外部调用。
撰文:慢雾科技
据慢雾安全团队情报,2022 年 10 月 2 日 BNB Chain 链上的 Transit Swap 项目遭到黑客攻击,导致用户资产被黑客转出。慢雾安全团队分析评估此次被盗资金规模超过 2300 万美元,黑客地址为 0x75F2…FD46 和 0xfa71…90fb。Transit Swap 漏洞及黑客攻击方式如下:
1. 当用户在 Transit Swap 进行交易时,会先通过路由代理合约(0x8785bb…)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727…)会通过权限管理合约(0xeD1afC…)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC…)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727…)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727…)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb…)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb…)对路由桥合约(0x0B4727…)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb…)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币交易时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对 Transit Swap 授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。
参考交易:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
比推快讯
更多 >>- 萨尔瓦多总统:本国比特币投资已浮盈360万美元,将继续长期持有
- 某巨鲸按2195 USDT价格出售5557枚ETH,收益19%
- 加密交易平台Archax将于明年初推出Abrdn货币市场基金和比特币的交易对
- Polygon Bridge接入OKX Web3钱包
- Linea启动Voyage Wave 5,主题为提供流动性和流动性挖矿
- Franklin Templeton首席执行官:持有BTC、ETH、UNI和SUSHI
- 11月中心化交易所现货交易额创今年4月以来新高
- 超1亿美元的BTC转至Bitstamp
- 巴西Itau Unibanco银行推出加密货币交易服务
- 胜利证券推出合规比特币基金Victory EMC BTC Cycle Fund
- Chromia公布新路线图,将于2024年推出主网
- 某巨鲸45分钟前将1,000枚BTC转入Binance,仍持有3,000枚BTC
- Arbitrum One TVL突破81亿美元,续创历史新高
- Argus Labs创始人:独立重启项目Dark Forest与0xPARC团队无关
- 币安将于今日上线欧元稳定币AEUR并开放现货交易对
- Wintermute自12月1日以来增加18,430枚ETH,持仓量创历史新高
- 余伟文:未来数月可望推出第二次代币化绿色债券
- 路透社:比特币已摆脱FTX倒闭等丑闻后的“加密寒冬”低迷
- Nostr Assets Protocol:fiatjaf的指控毫无依据,NostrAssets使用了Nostr协议
- Layer2总锁仓量突破150亿美元创历史新高
- Dragonfly于5小时前将价值约1263万美元加密资产转入Coinbase Prime
- 区块链保险科技公司Igloo完成3600万美元C轮预融资
- 余烬:属于 BlockTower Capital 的地址将 2,333 枚 MKR 转入 Coinbase
- 彭博社:SoFi 客户的加密资产迁移会受到地域限制
- 去中心化交易所 Velodrome 称遭到 DNS 攻击,受影响用户最高损失 25 万美元
- 渣打银行支持的加密资产托管服务 Zodia Custody 加入 Ripple 旗下 Metaco 网络
- Adam Back:比特币在 2024 年减半事件之前可能会达到 10 万美元
- Brian Armstrong:比特币可能是延续西方文明的关键;加密货币和法币将长期共存
- 香港投委会敦促投资者注意风险,务必透过合规持牌交易平台买卖加密货币
- 现货黄金开盘后短线涨幅超 60 美元涨至 2,133 美元,创历史新高
- 总部位于阿联酋的区块链金融科技公司 Flow48 完成 2,500 万美元融资
- 行情:比特币 578 天以来首次站上 4 万美元大关,2023 年已上涨 142%
- DeBank:以太坊 Layer2 网络 Blast 上的总锁定价值突破 7 亿美元
- Whale Alert:6,499 万余枚 USDT 从 Bitfinex 转移至 Kraken
- 11 月比特币挖矿收入达到年内新高,总收入 11.6 亿美元
- Kraken 首席法务官:币安与美监管部门和解将为加密货币的大规模采用铺平道路
- 某美军方少校致信国防部,敦促其深入研究将比特币用作「抵消战略」的可能性
- Bitstamp CEO:财富正在向认同数字加密资产理念的一代人转移
- 富兰克林邓普顿总裁:个人持有一些加密货币,对金融行业代币化感兴趣
- Nostr开发者:NostrAssets是借用Nostr名义进行的全托管服务,是一种关联欺诈
比推专栏
更多 >>观点
项目
比推热门文章
- 萨尔瓦多总统:本国比特币投资已浮盈360万美元,将继续长期持有
- 某巨鲸按2195 USDT价格出售5557枚ETH,收益19%
- 加密交易平台Archax将于明年初推出Abrdn货币市场基金和比特币的交易对
- Polygon Bridge接入OKX Web3钱包
- Linea启动Voyage Wave 5,主题为提供流动性和流动性挖矿
- 数据的力量:Web3 游戏运营指南
- 如何通过追踪用户旅程,找到流失用户
- Solana 生态复苏,一文速览头部协议
- Franklin Templeton首席执行官:持有BTC、ETH、UNI和SUSHI
- Facet Swap:ETHS 创始人打造的链上铭文交易平台,附参与方式和重点代币介绍