Odaily星球日報訊TransitSwap項目遭到攻擊,此前報導被盜2100萬美元,現慢霧已確認被盜資金規模超過2300萬美元,黑客地址為0x75F2…FD46和0xfa71…90fb。此次攻擊過程如下: 1. 當用戶在Transit Swap進行swap時,會先通過路由代理合約(0x8785bb…)根據不同的兌換類型選擇不同的路由橋合約。隨後路由橋合約(0x0B4727…)會通過權限管理合約(0xeD1afC…)的claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC…)進行授權。 2. 路由合約本身沒有對transferFrom參數進行任何限制。 3. 路由橋合約並未對解析後的兌換合約地址與調用數據進行檢查。 4. 而代理合約對路由橋合約傳入的參數也都來自於用戶傳入的參數。且代理合約未對calldata數據進行具體檢查。 5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造後的數據調用路由橋合約的callBytes函數。實現了竊取所有對權限管理合約進行授權的用戶的代幣。此次攻擊的主要原因在於Transit Swap協議在進行代幣兌換時並未對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題,攻擊者利用這一問題竊取了用戶對Transit Swap授權的代幣。截止到目前,黑客已將2,500BNB 轉移到Tornado Cash,剩餘資金分散保留在黑客地址中。經過黑客痕跡分析發現,黑客存在從LATOKEN等平台存提款的痕跡。
dark