2022年10月2日,据成都链安鹰眼-区块链安全态势感知渠道舆情监测显现,Transit Swap 项目遭受进犯,被盗约2100万美元。关于本次事情,成都链安安全团队第一时间进行了分析。
首要在今早发现被盗后,Transit Swap 技能团队紧迫暂停服务,无法进行任何操作,许多用户也在社交渠道纷纷表明自己钱包的财物被盗。
据悉,本次事情的主角Transit Swap是某加密钱包下的闪兑买卖渠道。
首要咱们需要知道什么是闪兑?
许多加密钱包出了闪兑功能,之所以叫这个名字主要就是因为不同数字货币之间的买卖速度很快,因为闪兑不需要像买卖所那样来促成买方和卖方之间的订单,闪兑更像是柜台买卖,就像去银行拿美元兑换人民币,在汇率已知的情况下,给多少美元,银行就会依据汇率兑换给你相应数量的人民币。
闪兑除了兑换买卖速度快之外,还有一些其他的功能,这也是许多用户使用它的原因。
下面,咱们回到本次事情技能层面来分析。
BSC链上的进犯买卖:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
以太坊上的进犯买卖:
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
用户进行swap兑换时,正常流程是先经过Transit Cross Router v3合约选择路由合约,随后经过Transit Swap&Cross Approve Proxy合约进行权限验证后,调用claimTokens函数将用户兑换的token转入路由合约中。而Transit Swap 合约实现时,上述三个合约均未对用户输入数据进行正确的验证,导致进犯者能够结构出恣意指定的兑换数据calldata,其间能够将授权过的用户的代币转入进犯者指定的恣意地址之中。
这个合约未对下面的calldata进行验证,解析后为下图的input,里面指定了收款人为进犯者地址。
进犯者就经过这种方法,共获利约2100万美元。随后将资金归集到获利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46,
但是项目方仍然没有放弃,随后Transit Swap 官方发布公告称,现在已确认黑客 IP、电子邮件地址,以及相关的链上地址。Transit Swap 团队表明将极力追踪黑客,并测验与黑客沟通,协助用户挽回损失。
跟着事情的影响力扩大,进犯者似乎也知道实在身份难保。也可能是被项目方“感染”,这位进犯者决议退回盗取的财物。
截止发稿前,现在进犯者已将BNB链上的37,000 BNB 和1500 ETH,以太坊上的3,180 ETH归还给项目方。2500 BNB被转移到Tornado.Cash,剩余的12,612 BNB仍在进犯者地址上,价值约356万美元。成都链安链必追-虚拟货币案件智能研判渠道正在对被盗资金进行实时追踪。
从本次事情,咱们能够看到,合约授权仍然潜藏着诸多风险。
来源:成都链安
此时快讯
【2022-10-05 14:46】【Cool Cats Group宣布获得Animoca Brands战略投资】10月5日消息,NFT项目Cool Cats母公司Cool Cats GroupLLC宣布获得Animoca Brands战略投资,并建立合作伙伴关系,具体投资金额暂未透露。Animoca Brands表示,该合作伙伴关系将推动Cool Cats成为全球最大的NFT品牌和强大的媒体、内容公司,并通过本次合作关系扩展Cool Cats相关游戏产品。
