当前位置:首页 行业动态 正文

Transit Swap项目遭受攻击,被盗约2100万美元

2022-10-03

首先, Transit Swap的技术团队在今天早上发现失窃后,就立即停止了所有的业务,同时也有不少人在自己的社交媒体上说,他们的钱包被偷了。

据了解,此次事件的主人公 Transit Swap是一家基于加密钱包的 Flash交易平台。

首先,我们要了解一下闪付是怎么回事?

很多加密钱袋都有闪现功能,这种闪现的方式可以让不同的货币进行快速的交易,而闪现则是一种类似于柜台交易的方式,比如用美元来兑换人民币。

除了快速的兑换和交易,闪兑的其它功能也非常多,所以才会有那么多的人选择。

现在,让我们再来分析一下这次的技术问题。

BSC链上的攻击行为:

Https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

Ethernet上的攻击行为:

Https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7

当使用者进行 swap转换时,通常的程序是使用 Transit交叉 Routerv3合同,然后使用 Transit Swap和 Cross应用协议进行授权验证,然后调用 claimTokens功能,把用户所兑换的 token转移到路由协议中。而在 Transit Swap协议的实施过程中,三个协议都没有对用户的数据进行正确的验证,从而使攻击者可以构建一个任意指定的交易数据 calldata,在此基础上,可以将被授权的用户的密码转移到攻击者指定的任何地址。

此合同没有验证以下 calldata,在下图中的 input中,指定了收款人的攻击者地址。

这样一来,攻击者就赚了2100万美金。然后,将资金集中到盈利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46,不过,这个项目并没有就此罢休, Transit Swap公司宣布,黑客 IP、电子邮件地址和链接地址已经确定。Transit Swap小组称,他们会努力跟踪骇客,并设法联系骇客,协助使用者恢复损失。

随着事态的发展,袭击者似乎也意识到了自己的真实身份很难保住。或者是因为被工程“感化”了,这个进攻者决定把偷来的财产退还给他。

截至发稿前,攻击者现在已经将37,000个 BNB和1500 ETH的 BNB和3,180 ETH返还到了以太坊。2500 BNB已经被转移到托纳多.卡什,另外12612个 BNB仍然存在于攻击者的地址中,大约3560,000美金。成都链安链必追——虚拟货币案件智能研判平台,对被窃的资金进行了实时跟踪。

从这起事故中可以看出,合同授权仍存在很多隐患。