Transit Swap 被黑事件简析
Transit Swap 在进行交易时并未对用户传入的数据进行严格检查,导致了任意外部调用。
撰文:慢雾科技
据慢雾安全团队情报,2022 年 10 月 2 日 BNB Chain 链上的 Transit Swap 项目遭到黑客攻击,导致用户资产被黑客转出。慢雾安全团队分析评估此次被盗资金规模超过 2300 万美元,黑客地址为 0x75F2…FD46 和 0xfa71…90fb。Transit Swap 漏洞及黑客攻击方式如下:
1. 当用户在 Transit Swap 进行交易时,会先通过路由代理合约(0x8785bb…)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727…)会通过权限管理合约(0xeD1afC…)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC…)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727…)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727…)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb…)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb…)对路由桥合约(0x0B4727…)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb…)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币交易时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对 Transit Swap 授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。
参考交易:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
比推快讯
更多 >>- 美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行
- 美 SEC 推迟对 Invesco Galaxy 现货以太坊 ETF 提案做出决定
- Bitwise CIO:Coinbase 受益于“恶劣的监管环境”
- Web3社交网络Bondex完成新一轮战略轮融资,DEXT Force Ventures参投
- Arbitrum 在 Uniswap 上的交易量突破 1500 亿美元
- Jack Dorsey旗下比特币公司Block将通过发行高级票据筹集15亿美元
- 美联储Thomas Barkin:加息的全面影响尚未完全显现
- Visa报告:以太坊、Tron、Solana链上超90%的稳定币交易由智能合约或机器人达成
- 美联储Barkin:今年的通胀数据令人失望,工作尚未完成
- 机构级代币化资产管理公司DwellFi完成300万美元种子轮融资,Stanford Blockchain等参投
- 美国现货比特币ETF今日增持3710枚BTC,价值约合2.36亿美元
- Kaiko:USDC在中心化交易所的交易量激增,3 月份创下 380 亿美元历史新高
- Jack Dorsey 退出去中心化社交媒体初创公司 BlueSky 董事会
- OpenAI官网主页上线“Ask ChatGPT anything”界面
- 加密律师:美SEC滥用Wells通知是一种“恐吓策略”
- ETHGlobal拟于7月12日举行ETHGlobal Brussels黑客松,总奖金 50 万美元
- 某链上交易者因FOMO情绪在17分钟内损失239枚SOL
- 比特币向下触及63000美元,日内跌1.18%
- The Information:微软准备推出新的AI模型与谷歌及OpenAI竞争
- 报告:美国加密超级政治行动委员会已筹集超过1亿美元
- 某巨鲸清仓 8,714 枚 ETH,约合 2706 万美元
- 彭博分析师:在加密市场低迷时期,超过 95% 的 ETF 投资者未抛售
- Farcaster 客户端Kiosk完成1000万美元融资,Electric Capital领投
- 一ETH巨鲸过去1小时累计向币安充值7400 ETH,疑似清仓
- 美股三大股指高开,MicroStrategy涨近5%
- Custodia计划发行稳定币,拟起诉美联储以获取支付轨道
- 肯尼亚任命比特币矿商Marathon Digital为顾问
- Kraken拟于今年七月向德国市场提供加密产品
- Robinhood:美SEC韦尔斯通知与RHC代币上市有关
- 美SEC向Robinhood美国加密业务发送Wells通知
- 彭博分析师:香港虚拟资产ETF对当地市场影响和美国一样大
- 灰度GBTC周一盘前交易上涨5%
- 香港是目前唯一经营以太坊现货ETF的虚拟货币金融市场
- 澳大利亚法院在Qoin项目案件中做出利于ASIC的判决
- DWF Labs向Bybit存入1000万枚VELO
- 两鲸鱼地址从CEX提取982万枚ENA
- 香港6支比特币和以太坊现货ETF今日共成交约6041万港元
- 自托管服务商Safeheron推出BTC L2生态资产管理解决方案
- BTC突破65000美元
- Paytm调整管理层,以发展支付和金融服务
- 老虎证券推出虚拟资产交易服务
- 潘渡金融集团获得首轮数千万港元战略股权投资,隆领投资领投
- 比特币L2网络Mezo TVL突破1亿美元
- DWF Liquid Markets已上线AXL、DECHAT等交易对
- OKX Ventures战略投资Web3孵化工作室EVG的四款产品
比推专栏
更多 >>观点
项目
比推热门文章
- 【比推每日新闻精选】SEC 推迟对拟议的 Invesco Galaxy 现货以太坊 ETF 做出决定;SEC向Robinhood的美国加密业务发出Wells通知;美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行
- 美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行
- 美 SEC 推迟对 Invesco Galaxy 现货以太坊 ETF 提案做出决定
- 【比推每日市场动态】BTC“深蹲”未结束,下一波“起跳”目标9.2万美元
- Bitwise CIO:Coinbase 受益于“恶劣的监管环境”
- Web3社交网络Bondex完成新一轮战略轮融资,DEXT Force Ventures参投
- Arbitrum 在 Uniswap 上的交易量突破 1500 亿美元
- Jack Dorsey旗下比特币公司Block将通过发行高级票据筹集15亿美元
- 美联储Thomas Barkin:加息的全面影响尚未完全显现
- Visa报告:以太坊、Tron、Solana链上超90%的稳定币交易由智能合约或机器人达成