2022年10月2日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Transit Swap 项目遭受攻击,被盗约2100万美元。关于本次事件,成都链安安全团队第一时间进行了分析。
首先在今早发现被盗后,Transit Swap 技术团队紧急暂停服务,无法进行任何操作,很多用户也在社交平台纷纷表示自己钱包的资产被盗。
据悉,本次事件的主角Transit Swap是某加密钱包下的闪兑交易平台。
金色晨迅 | Telegram正评估是否推迟上市TON 澳门建立证券市场正处于研究阶段:1.Telegram:正在评估是否需要推迟原定于10月31日上市的TON。
2.CFTC前主席:今年监管机构将增加对加密货币领域的参与。
3.MakerDAO发起新的行政投票,欲将稳定费率下调至9.5%。
4.交易所手续费统计:各交易所最多相差4倍,BitMEX期货交易有补贴。
5.Ripple将xRapid、xVia和xCurrent三种产品整合到RippleNet。
6.Willy Woo:比特币表现具有季节性,5月最强劲,3月最疲软。
7.国际清算银行邀请20多家央行代表齐聚阿根廷探讨稳定币等话题。
8.国务院:支持在深圳开展数字货币研究与移动支付等创新应用。
9.澳门证券交易所方案已上报中央,在澳建立证券市场正处于研究阶段。[2019/10/14]
首先我们需要知道什么是闪兑?
金色晨讯 | 阿里提交区块链专利申请 加密货币价格将在经济衰退中上涨:1.SEC拒绝Bitcoin ETF上市和交易规则更改意见。
2.阿里巴巴提交允许“行政干预”的区块链专利申请。
3.黑莓公司开发新区块链工具以提高医疗物联网的安全性。
4.西班牙巴伦西亚市宣布利用区块链建立\"智能港口”。
5.72%的投资者认为加密货币价格将在经济衰退中上涨。
6.欧盟金融市场监管机构投入资金以监控数字货币和其他金融科技活动。
7.以太坊核心开发商宣布延迟即将开始的君士坦丁堡升级计划。
8.澳大利亚证券和投资委员会正考虑建立新规监管加密交易。
9.江苏省引进区块链技术确保闸蟹食材真实性。[2018/10/5]
很多加密钱包出了闪兑功能,之所以叫这个名字主要就是因为不同数字货币之间的交易速度很快,因为闪兑不需要像交易所那样来撮合买方和卖方之间的订单,闪兑更像是柜台交易,就像去银行拿美元兑换人民币,在汇率已知的情况下,给多少美元,银行就会根据汇率兑换给你相应数量的人民币。
金色晚报 | 58推出区块链游戏小程序“神奇江湖” 愤怒鸟团队获4000万美元融资进行区块链游戏开发:兴业银行已在区块链等八大领域布局;内容公链COS正式开启“音乐人计划”;今天中午出现23881枚ETH转账。更多晚报内容,请查看图片。[2018/9/18]
闪兑除了兑换交易速度快之外,还有一些其他的功能,这也是很多用户使用它的原因。
下面,我们回到本次事件技术层面来分析。
BSC链上的攻击交易:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
分析 | 金色盘面:USDT/CNY 持续回落:金色盘面综合分析:USDT/CNY在过去12小时价格持续回落,目前收报6.89,较昨天高点7.03下跌了近2%,而同期BTC涨幅为4.96%,市场回暖迹象明显,但是要注意行情的反复,不排除USDT二次探顶的可能。[2018/8/10]
以太坊上的攻击交易:
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
用户进行swap兑换时,正常流程是先通过Transit Cross Router v3合约选择路由合约,随后通过Transit Swap&Cross Approve Proxy合约进行权限验证后,调用claimTokens函数将用户兑换的token转入路由合约中。而Transit Swap 合约实现时,上述三个合约均未对用户输入数据进行正确的验证,导致攻击者可以构造出任意指定的兑换数据calldata,其中可以将授权过的用户的代币转入攻击者指定的任意地址之中。
这个合约未对下面的calldata进行验证,解析后为下图的input,里面指定了收款人为攻击者地址。
攻击者就通过这种方式,共获利约2100万美元。随后将资金归集到获利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46,
但是项目方依然没有放弃,随后Transit Swap 官方发布公告称,目前已确定黑客 IP、电子邮件地址,以及相关的链上地址。Transit Swap 团队表示将尽力追踪黑客,并尝试与黑客沟通,帮助用户挽回损失。
随着事件的影响力扩大,攻击者似乎也知道真实身份难保。也可能是被项目方“感化”,这位攻击者决定退回盗取的资产。
截止发稿前,目前攻击者已将BNB链上的37,000 BNB 和1500 ETH,以太坊上的3,180 ETH归还给项目方。2500 BNB被转移到Tornado.Cash,剩余的12,612 BNB仍在攻击者地址上,价值约356万美元。成都链安链必追-虚拟货币案件智能研判平台正在对被盗资金进行实时追踪。
从本次事件,我们可以看到,合约授权依然潜藏着诸多风险。
来源:成都链安
财经法学
金色早8点
链捕手
PANews
Bress
Odaily星球日报
区块律动BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。