
Transit Swap 被黑事件简析
Transit Swap 在进行交易时并未对用户传入的数据进行严格检查,导致了任意外部调用。
撰文:慢雾科技
据慢雾安全团队情报,2022 年 10 月 2 日 BNB Chain 链上的 Transit Swap 项目遭到黑客攻击,导致用户资产被黑客转出。慢雾安全团队分析评估此次被盗资金规模超过 2300 万美元,黑客地址为 0x75F2…FD46 和 0xfa71…90fb。Transit Swap 漏洞及黑客攻击方式如下:
1. 当用户在 Transit Swap 进行交易时,会先通过路由代理合约(0x8785bb…)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727…)会通过权限管理合约(0xeD1afC…)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC…)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727…)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727…)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb…)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb…)对路由桥合约(0x0B4727…)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb…)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币交易时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对 Transit Swap 授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。
参考交易:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
比推快讯
更多 >>- 数据:过去 24h Binance 净流入 2.01 亿 USDT
- 以太坊提币放缓,过去 24 小时 CEX 净流入 7627.44 枚 ETH
- 巴西金融科技公司 Meliuz 推出新策略以增持其比特币储备
- CryptoQuant 分析师:ETH 正处于最强周期之一
- 美联储 9 月降息 50 个基点概率为 6.6%
- USDH 竞标战况:Native Markets 当前获 71.18%质押份额支持,获胜概率升至 98.1%
- Balaner:MKR 迁移至 SKY 拟于 9 月 18 日截止,逾期或将引发损失
- X Layer 过去 24 小时链上交易量达 7745 万美元,环比上涨 116%
- Binance Alpha 新一期 ZEUS 空投单号收益约 48 美元
- USAT 官网声明:非美国法定货币,不受任何政府机构的保险保障
- 美国国会预算办公室下调美国今年经济增长预测
- Tether 新稳定币 USAT 计划于年底前推出
- 央行数研所所长:应该对数字人民币的计量框架进行升级
- 网信办公开征求意见,鼓励金融机构探索使用数字人民币等新型支付方式开展跨境支付
- DDC 与 Wintermute 达成合作,以获取现货及衍生品领域场外流动性
- DefiLlama 创始人:因质疑 Figure 数据遭到施压,其大多贷款流程几乎找不到链上支付交易
- 下周宏观重要事件,周四 2:00 美联储 FOMC 将公布利率决议
- 数据:17 家实体 SOL 财库储备已超当前总供应量的 2%,持仓突破 1170 万枚
- 分析:Gemini 为散户投资者预留 30%IPO 份额或使其避免“首日暴涨但难以维持”市场风险
- Vitalik:以太坊计划明年扩展 10 倍,同时保持去中心化和安全性
- 下周宏观展望:“超级央行周”来临,美联储降息周期重启在即
- 某巨鲸高杠杆做多 BTC、DOGE 等代币,目前浮盈超 900 万美元
- Binance:今日 22 时起将有 Alpha 空投可领取,门槛 200 积分
- Circle 高管:USDC 锚定资产储备约 90%由贝莱德托管
- 美国前财长萨默斯:特朗普会意识到抨击美联储风险极高,稳定币不会让市场对美债净需求大增
- 香港投资推广署于外滩大会探讨数字资产与通证化发展
- 比特币市占率降至 57.35%,接近年内最低水平
- 赵长鹏:银行需要采用 BNB,愿意协助整合
- Kame Aggregator 今晨遭黑客攻击,后者已退还 185 枚 ETH
- SOL 中期目标价为 360 美元
- Galaxy Digital 研究主管:美国很有可能建立战略比特币储备
- 分析:已实现 BTC 矿工流入交易平台价值于 8 月 13 日达到历史峰值,预示潜在抛售压力
- Bitdeer 比特币总持仓量突破 1935 枚,本周挖矿产出 106.2 枚 BTC
- 某钱包斥资 1891 万枚 DAI 购入 3956 枚 ETH
- 萨尔瓦多近 7 日共增持 28 枚 BTC,总持仓达 6,317.18 枚
- 周六福战略投资高盈证券以探索香港数字资产市场
- ether.fi 基金会:本周使用协议收入购入 24.7 万枚 ETHFI,sETHFI 持有者分发量增至约 10.9 万枚
- WORLD 3 参投 Hash Global BNB 分红基金,建立长期战略储备
- Ark Invest 于 9 月 11 日增持约 177 万美元 Bullish 及 453 万美元 Figma 股票
- [从 Coinbase 用户处窃取资金的黑客]过去半小时买入 3,976 枚 ETH
- 币安将调整多个 U 本位永续合约杠杆与保证金层级
- Arthur Hayes:预计牛市可持续至 2026 年,特朗普将在 2026 年中刺激经济
- Arthur Hayes:比特币持有者要保持耐心,无需因黄金和股市创新高而焦虑
- 数据:当前加密恐慌贪婪指数为 53,处于中性状态
- 中国银行前副行长:应加快整个加密资产立法,鼓励银行等金融机构加快上链
- HIFI 下架 Binance 前涨近 1000%,现报 0.542 美元
- 泰达推出新型稳定币,任命博·海因斯为美国业务 CEO
- RootData:KAITO 将于一周后解锁价值约 349 万美元的代币
- Bitdeer 上月挖矿产出 375 枚 BTC,环比增长 33%
- Binance 将推迟发放 STBL 代币空投
比推专栏
更多 >>观点
比推热门文章
- 以太坊提币放缓,过去 24 小时 CEX 净流入 7627.44 枚 ETH
- 巴西金融科技公司 Meliuz 推出新策略以增持其比特币储备
- CryptoQuant 分析师:ETH 正处于最强周期之一
- 美联储 9 月降息 50 个基点概率为 6.6%
- USDH 竞标战况:Native Markets 当前获 71.18%质押份额支持,获胜概率升至 98.1%
- Balaner:MKR 迁移至 SKY 拟于 9 月 18 日截止,逾期或将引发损失
- X Layer 过去 24 小时链上交易量达 7745 万美元,环比上涨 116%
- Binance Alpha 新一期 ZEUS 空投单号收益约 48 美元
- USAT 官网声明:非美国法定货币,不受任何政府机构的保险保障
- 美国国会预算办公室下调美国今年经济增长预测