Odaily星球日報訊據Beosin旗下EagleEye安全風險監控、預警與阻斷平台監控顯示,Transit Finance專案遭到攻擊,Beosin安全團隊分析發現Transit Finance的SwapRouter中的exactInputV3Swap函數由於缺乏對pool輸入合法校驗,導致被攻擊。以0x93ae5…6de1081交易為例,攻擊者傳入偽造的pool和WBNB/BUSD池子路徑、從而在第一次兌換中控制了actualAmountIn,導致SwapRouter將偽造的actualAmountIn作為在WBNB/BUSD池子中兌換的初始值,從而竊取了SwapRouter中的BUSD。相關地址:https://eagleeye.space/risk/0xf7552ba0ee5bed0f306658f4a1201f421d703898。
dark