跨链DEX聚合器Transit Swap被盗2300万美元事件分析

区块链头条 view 14382 2022-11-6 14:30
share to
Scan QR code with WeChat

安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元

2022年10月2日,跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。

接着对此次攻击过程进行了分析:

01

当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。

02

而claimTokens函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。

03

路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。

04

而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对calldata数据进行具体检查。

05

因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的callBytes函数。callBytes函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用claimTokens函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。

此次攻击的主要原因在于Transit Swap协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。

截止到目前,黑客已将 2,500BNB 转移到Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从LATOKEN 等平台存提款的痕迹。慢雾MistTrack将持续跟进被盗资金的转移以及黑客痕迹的分析。

跨链DEX聚合器Transit Swap被盗2300万美元事件分析

慢雾:Transit Swap黑客攻击交易被抢跑,套利机器人获利超100万美元

10月1日消息,据慢雾安全团队情报,Transit Swap 黑客转移用户 BSC 链 BUSD 资产时被套利机器人抢跑,区块高度为21816885,获利107万BUSD。套利机器人相关地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、 截止到目前,在各方的共同努力下,黑客已将 70% 左右的被盗资产退还到Transit Swap开发者地址,建议套利机器人所属人同样通过service@transit.finance或链上地址与Transit Swap取得联系,共同将此次被盗事件的受害用户损失降低到最小。

安全团队:Transit Swap地址已将3180 ETH转移到“0xfab”开头的地址

10月2日消息,据派盾检测,Transit Swap Exploiter地址(0x75f开头)已将3180 ETH(价值约417万美元)转移到“0xfab”开头的地址。

Transit Swap:已确定黑客IP、电邮地址及相关链上地址

10月2日消息,加密钱包Token Pocket旗下闪兑交易DEX Transit Swap官方发布公告称,此前黑客攻击事件原因系代码错误,目前已确定黑客 IP、电子邮件地址,以及相关的链上地址。Transit Swap 团队表示将尽力追踪黑客,并尝试与黑客沟通,帮助用户挽回损失。

Transit Finance被盗资产的约70%已被退回

10月2日消息,Transit Finance官方消息显示,黑客已将 70% 左右的被盗资产退回到以下两个地址:

以太坊链:0xfab745c5ee6c59c09605a40464232930892ba48c

币安智能链:0xfab745c5ee6c59c09605a40464232930892ba48c

为了确保资产安全,Transit Finance会将其转移到以太坊和BSC上的新地址:0xD989f7B4320c6e69ceA3d914444c19AB67D3a35E

欧易Web3钱包已对Transit swap黑客地址进行风险提示

10月2日消息,TokenPocket上的闪兑应用transit swap遭受黑客攻击,预估损失金额超过2000万美金。欧易Web3钱包已对与该事件黑客地址进行地址打签,并对合约交互、专项等行为进行拦截与风险提示。

Transit Finance:正通过邮件及链上方式与黑客沟通,将竭尽全力追回更多被盗资产

10月3日消息,据Transit Finance发推表示,目前各方安全公司和项目团队仍在继续努力追踪被盗资产,并通过邮件(service@transit.finance)及链上方式与黑客沟通,团队将竭尽全力追回更多剩余资产。

链上沟通链接:https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274 https://bscscan.com/tx/0x137a6a78dd8140892df18599a2f286856150b687fcb0cf84d82b6064d3c1343f https://bscscan.com/tx/0xd91e900e85727ac4c941f1b7a52fe4bee4752604a91a366f8293fe61a4dfcd00

此外,Transit Finance还表示,关于用户损失退回:

1. 项目团队正在加急统计被盗用户的具体数据,并制定具体的退回方案。

2. 团队会继续追回黑客盗币剩余资产,并退回给损失用户。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 区块链技术可以缓解银行挤兑风险吗? Next: 苹果公司禁止使用 NFT 解锁应用程序中的内容和功能

Related