
Transit Swap 被黑事件简析
Transit Swap 在进行交易时并未对用户传入的数据进行严格检查,导致了任意外部调用。
撰文:慢雾科技
据慢雾安全团队情报,2022 年 10 月 2 日 BNB Chain 链上的 Transit Swap 项目遭到黑客攻击,导致用户资产被黑客转出。慢雾安全团队分析评估此次被盗资金规模超过 2300 万美元,黑客地址为 0x75F2…FD46 和 0xfa71…90fb。Transit Swap 漏洞及黑客攻击方式如下:
1. 当用户在 Transit Swap 进行交易时,会先通过路由代理合约(0x8785bb…)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727…)会通过权限管理合约(0xeD1afC…)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC…)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727…)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727…)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb…)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb…)对路由桥合约(0x0B4727…)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb…)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币交易时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对 Transit Swap 授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。
参考交易:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
比推快讯
更多 >>- 前 Kraken 首席法务官:Solana正在兑现 “Ethereum 近十年前的承诺”
- 基于 ZKsync 的混合 DEX GRVT 完成 1900 万美元 A 轮融资,ZKsync 和 Further Ventures 联合领投
- 美联储 10 月降息 25 个基点概率达 91.9%
- 白宫考虑更多 CFTC 主席候选人,因提名程序遇阻
- 美参议员Warren等致函司法部,要求提供特朗普政府与 Binance 会面信息
- 摩根大通: Circle 面临来自 Tether、Hyperliquid 和Fintech公司的“激烈”竞争
- 美元指数上涨 0.49%,收于 97.349
- 美股三大股指齐创新高,英特尔大涨 22.7%
- 彭博高级 ETF 分析师:未来12个月内很有可能推出 100 多个加密货币 ETF
- 波兰首只比特币 ETF 在华沙证券交易所上市,推动加密货币采纳
- Chainlink储备基金自8月以来累计回购790万美元的LINK代币
- 特朗普暗示俄乌冲突问题将传来“好消息”
- 加拿大警方缴获价值超过5600万美元的加密资产,为该国史上最高
- 欧盟推进养老金与加密货币改革,计划年底前落实
- Coinbase推出USDC链上借贷功能
- DEX 聚合器 Titan 完成 700 万美元种子轮融资,Galaxy Ventures 领投
- 数据:过去 24 小时全网爆仓 4.08 亿美元,多单爆仓 1.69 亿美元,空单爆仓 2.39 亿美元
- 稳定币 PayPal USD 通过 LayerZero 扩展到 TRON 网络
- 加拿大 RCMP 查获超 5600 万美元加密货币并关闭 TradeOgre 平台
- 特朗普政府请求美国最高法院允许总统解雇美联储理事库克
- Warren 等美参议员质询 Binance 是否履行 2023 年合规协议
- 某钻石手持有 BNB 7 年,获利 2880 万美元
- 分析:美联储降息或为等待“绿灯”的美股 IPO 扫清障碍
- PayPal 稳定币 PYUSD 已上线 Stellar 网络
- BounceBit 基金会拟探索使用平台手续费用持续回购 BB
- Coinbase CEO:银行以虚假威胁对抗稳定币奖励政策
- 某巨鲸地址再次将 9000 枚 ETH 转入 Binance,过去 3 日累计转出 1.5 万枚 ETH
- 老挝政府拟利用水电盈余开展比特币挖矿以缓解债务危机
- SBF 推特新关注多个账号,FTT 15 分钟内拉涨 50%
- SBF 的 X 账号疑似出现异动,关注大量用户
- 麦格理将美国降息预期提前至 2026 年第一季度
- OKX 计划于 9 月 19 日调整 BARDUSDT 永续合约的资金费结算频率
- 特朗普:随着时间推移,股市将表现得更好
- 花旗将加密货币交易所 Bullish 目标价上调至 70 美元并重申买入评级
- Monad 推出激励计划 Momentum,首轮申请拟于 9 月 28 日结束
- 贾跃亭:美 SEC 批准简化加密 ETF 上市途径,为 Solana 等资产打开大门
- Greeks.live:交易员积极卖出看跌期权并预期价格上涨
- Kraken 与 Legion 合作推出合规代币销售平台
- 芝加哥期权交易所宣布狗狗币 ETF 已上市
- 某钻石手鲸鱼持有两年 APX,获利近 9 倍
- 美联储首次降息点燃华尔街热情,美股大幅上涨
- 特朗普声称今年美国将产生超过 17 万亿美元投资
- Brera Holdings 更名为 Solmate 并募资 3 亿美元启动 SOL 财库
- 道琼斯指数开盘下跌,标普 500 和纳斯达克上涨
- 不丹王国政府刚刚向 2 个新钱包转移了 913 枚 BTC
- POP Culture 斥资 3300 万美元买入 300 枚比特币
- 摩根大通交易团队:美股或将迎来爆炸性上涨时刻,未来两大关键数据 10 月中上旬发布
- 前 Pantera 合伙人将领导 Solmate,并投资 3 亿美元在阿联酋开展 Solana DAT 项目
- 米兰暗示美联储可能下调利率 1.25 个百分点
- 美联储主席鲍威尔潜在继任者沃勒似乎对降息 25 个基点感到满意
比推专栏
更多 >>观点
比推热门文章
- 前 Kraken 首席法务官:Solana正在兑现 “Ethereum 近十年前的承诺”
- 基于 ZKsync 的混合 DEX GRVT 完成 1900 万美元 A 轮融资,ZKsync 和 Further Ventures 联合领投
- 美联储 10 月降息 25 个基点概率达 91.9%
- 白宫考虑更多 CFTC 主席候选人,因提名程序遇阻
- 美参议员Warren等致函司法部,要求提供特朗普政府与 Binance 会面信息
- 摩根大通: Circle 面临来自 Tether、Hyperliquid 和Fintech公司的“激烈”竞争
- 山寨季启动:BNB新高,ETF打开暴涨空间
- TGE在即,Plasma如何成为稳定币领域的「Chrome」?
- 美元指数上涨 0.49%,收于 97.349
- 美股三大股指齐创新高,英特尔大涨 22.7%