
Transit Swap 被黑事件简析
Transit Swap 在进行交易时并未对用户传入的数据进行严格检查,导致了任意外部调用。
撰文:慢雾科技
据慢雾安全团队情报,2022 年 10 月 2 日 BNB Chain 链上的 Transit Swap 项目遭到黑客攻击,导致用户资产被黑客转出。慢雾安全团队分析评估此次被盗资金规模超过 2300 万美元,黑客地址为 0x75F2…FD46 和 0xfa71…90fb。Transit Swap 漏洞及黑客攻击方式如下:
1. 当用户在 Transit Swap 进行交易时,会先通过路由代理合约(0x8785bb…)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727…)会通过权限管理合约(0xeD1afC…)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC…)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727…)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727…)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb…)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb…)对路由桥合约(0x0B4727…)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb…)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币交易时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对 Transit Swap 授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。
参考交易:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
比推快讯
更多 >>- 本周现货以太坊 ETF 录得超 9 亿美元的资金流入,创历史记录
- pump.fun 代币现已发放至所有链上 ICO 参与者地址
- 法总统:对美国加征关税的决定表示强烈反对
- Bybit:PUMP 代币销售出现超额认购,系意外的 API 延迟
- 策略师:欧盟将不得不接受 10%的关税
- BUILDon 正式更名为 BUILDON GALAXY,USD1 生态首个 Launchpad 即将上线
- 观点:PUMP 12 分钟卖出 5 亿美元证明山寨币未死,只是缺少叙事
- pump.fun 此次公售售出 12.5%代币,资金 5 亿美元,与此前公告的 15%份额存在出入
- 曾以 0.2 美元买入 597 万枚 TRUMP 的鲸鱼投入 100 万美元参与 PUMP 公售
- pump.fun 项目方已将资金转移至 Squads VaultToken Admin地址
- 189 个地址在 PUMP 链上公售打入 100 万美元
- BONK 近 2 小时拉升超 8%,市值现报 20.43 亿美元
- PUMP 公售 12 分钟已达上限
- 欧盟回应美国关税:争取 8 月 1 日前达成协议,将采取一切必要措施以维护欧盟利益
- PUMP 代币公售已开始
- PUMP 在 Binance 上持仓总价值达 4269 万美元,大户多空比为 1.11
- Gate 即将开启 Pump.Fun(PUMP)公开认购通道
- 经济学家:比特币供应量并不重要,起决定作用的是聪供应量
- 近 24 小时 LetsBONK 收入、毕业代币数仍领先 pump.fun
- 数据:过去 24 小时全网爆仓 3.95 亿美元,多单爆仓 2.75 亿美元,空单爆仓 1.2 亿美元
- 特朗普已分四批向 24 个贸易伙伴发出关税函
- 下周宏观展望:CPI 审判日即将到来,比特币或将续创历史新高
- 本周实行比特币财库策略的 35 家公司实体共买入 4700 枚 BTC
- James Wynn 已注销其 X 账户
- “美联储传声筒”:美联储独立性再受挑战,预计本月不会降息
- 内幕交易员@qwatio 从 Maker 赎回 1000 万 USDC,转进 Hyperliquid 再次开空
- 白宫数字资产政策顾问:“加密周”将巩固美国的全球加密货币之都角色
- Tabi 旗下 TabiPay Alpha 测试启动,限量 1,000 名额
- 马耳他资管公司 Samara Asset Group 披露持有 525 枚 BTC,相当于其市值的 28%
- 0xSun 谈 pump.fun 发币参与策略:可根据公售速度制定不同的策略
- 挪威工业投资公司 Aker ASA 通过比特币寻求资本平衡配置,目前持仓达 754 枚
- BlockFi 破产管理人与美国司法部达成和解,驳回 3500 万美元诉讼
- Solana 区块链策略游戏 Honeyland 被 BRAVO READY 收购
- 数据:CoinUp 平台币 CP 现报 0.47 美元,较开盘价涨幅逾 15 倍
- 某地址向 Hyperliquid 存入 135 万 USDC 并做以 2 倍杠杆多 PUMP
- 某鲸鱼/机构归集休眠 2 年钱包,总计积累 51,431 枚 ETH,浮盈超 20 倍
- Sunriselayer:空投申领检查器已上线,申领练习将于北京时间 15 日 8 时结束,主网及 TGE 于 Q3 进行
- 数据:比特币 ETF 产生的需求近两日已达日产量的 20 倍左右
- 疑似质押服务商 Arthapala 过去一小时再次向 CEX 充值 4120 枚 ETH
- Arthur Hayes 过去一天通过多种渠道购买价值 150.5 万美元 ENA
- 继 Coinbase 之后,OpenSea、MoonPay、波卡等项目官方账号头像换为胖企鹅形象
- Aethir:节点许可证转移系统上线,系首个解锁节点二级市场的加密项目
- 某聪明钱加仓 40 倍比特币空单,入场均价达 11.77 万美元
- 美国比特币现货 ETF 首次连续两日净流入超 10 亿美元,该 ETF 推出以来仅 7 次日流入量超 10 亿
- 分析师:历史数据显示 7 月、10 月是比特币表现最稳定的增长月份
- 3A 区块链游戏 Seraph 启动紧急回购应对价格波动,链上地址透明公示
- 恺英网络香港子公司获 SFC 颁发 4 号及 9 号牌照,加速全球化布局
- PUMP 于 Hyperliquid 盘前市场未平仓量已达 1.52 亿美元,资金费率偏空
- Hyperliquid 未平仓合约达 10.6 亿美元,创历史新高
- 多个昨日热门代币出现“钓鱼线”走势,普遍下跌 10%-30%
比推专栏
更多 >>观点
比推热门文章
- 【比推一周web3新闻精选】比特币刷新历史新高;马斯克:法定货币毫无希望,“美国党”将拥抱比特币;彭博社:Tether 在瑞士秘密金库中持有价值 80 亿美元的黄金
- 本周现货以太坊 ETF 录得超 9 亿美元的资金流入,创历史记录
- pump.fun 代币现已发放至所有链上 ICO 参与者地址
- 法总统:对美国加征关税的决定表示强烈反对
- Bybit:PUMP 代币销售出现超额认购,系意外的 API 延迟
- 策略师:欧盟将不得不接受 10%的关税
- BUILDon 正式更名为 BUILDON GALAXY,USD1 生态首个 Launchpad 即将上线
- 观点:PUMP 12 分钟卖出 5 亿美元证明山寨币未死,只是缺少叙事
- pump.fun 此次公售售出 12.5%代币,资金 5 亿美元,与此前公告的 15%份额存在出入
- 曾以 0.2 美元买入 597 万枚 TRUMP 的鲸鱼投入 100 万美元参与 PUMP 公售