合約授權的風險：Transit Swap 被盜約2100萬美元事件分析_COM

2022年10月2日，據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，Transit Swap 項目遭受攻擊，被盜約2100萬美元。關于本次事件，成都鏈安安全團隊第一時間進行了分析。

首先在今早發現被盜后，Transit Swap 技術團隊緊急暫停服務，無法進行任何操作，很多用戶也在社交平臺紛紛表示自己錢包的資產被盜。

據悉，本次事件的主角Transit Swap是某加密錢包下的閃兌交易平臺。

Compound 創始人：Reservoir合約持有為用戶預留的大部分 COMP，并將 0.50 COMP/block 滴入協議中:金色財經報道，針對今日早些時候再次發生的代幣異常分發事件，Compound 創始人 Robert Leshner 發布推文稱，Reservoir 合約持有大部分為用戶預留的 COMP，并以每區塊 0.50 COMP的比例注入協議。幾周內沒有人調用過該函數dip ()，社區開發人員希望提案 63 或 64（在治理程序中）能夠在調用之前生效。今天早上調用drip() 函數時，它將積壓（202,472.5，自上次調用該函數后大約兩個月的COMP）發送到協議中以分發給用戶。這使處于風險中的COMP總數達到約 49萬枚，其中 13.6 萬枚在 Comptroller 合約中，到目前為止 11.7萬已歸還給社區。展望未來，對通過治理流程的補丁以及正在努力管理此錯誤的社區成員感到樂觀，這些補丁將修復分發漏洞。[2021/10/4 17:22:56]

首先我們需要知道什么是閃兌？

24小時合約市場爆倉超1.59億美元 BTC合約爆倉6958萬美元:據合約帝行情統計報告顯示：過去24小時合約市場全網總計爆倉1.59億美元，爆倉人數15892人。其中，Huobi爆倉4814萬美元，OKEx爆倉5942萬美元，BitMEX爆倉1618萬美元，Binance爆倉2316萬美元，Bybit爆倉1248萬美元。爆倉金額前三的幣種是BTC6958萬美元，BCH2723萬美元，ETH2117萬美元。[2020/10/16]

很多加密錢包出了閃兌功能，之所以叫這個名字主要就是因為不同數字貨幣之間的交易速度很快，因為閃兌不需要像交易所那樣來撮合買方和賣方之間的訂單，閃兌更像是柜臺交易，就像去銀行拿美元兌換人民幣，在匯率已知的情況下，給多少美元，銀行就會根據匯率兌換給你相應數量的人民幣。

58COIN將于近期針對幣本位合約進行改版升級:據58COIN官方公告，其幣本位合約將于近期進行改版升級，全新升級后的幣本位合約計劃支持“雙向持倉”“杠桿可選”“3.0強平指標”“3.0界面交互”“3.0計算器”，此外還將新增“浮盈開倉”“止盈止損”“一鍵反手”三大輔助功能，預期將于本周與投資者見面，屆時或同步上線煥新活動。[2020/8/3]

閃兌除了兌換交易速度快之外，還有一些其他的功能，這也是很多用戶使用它的原因。

下面，我們回到本次事件技術層面來分析。

BSC鏈上的攻擊交易：

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

24小時合約市場爆倉超6976萬美元:據合約帝行情統計報告顯示：過去24小時合約市場全網總計爆倉6976萬美元，爆倉人數5783人。其中Huobi 爆倉253萬美元，OKEx爆倉1563萬美元，BitMEX爆倉2573萬美元，Binance爆倉2587萬美元。爆倉金額前三的幣種是BTC6628萬美元，ETH180萬美元，BSV75.26萬美元。[2020/4/4]

以太坊上的攻擊交易：

https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7

用戶進行swap兌換時，正常流程是先通過Transit Cross Router v3合約選擇路由合約，隨后通過Transit Swap&Cross Approve Proxy合約進行權限驗證后，調用claimTokens函數將用戶兌換的token轉入路由合約中。而Transit Swap 合約實現時，上述三個合約均未對用戶輸入數據進行正確的驗證，導致攻擊者可以構造出任意指定的兌換數據calldata，其中可以將授權過的用戶的代幣轉入攻擊者指定的任意地址之中。

這個合約未對下面的calldata進行驗證，解析后為下圖的input，里面指定了收款人為攻擊者地址。

攻擊者就通過這種方式，共獲利約2100萬美元。隨后將資金歸集到獲利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46，

但是項目方依然沒有放棄，隨后Transit Swap 官方發布公告稱，目前已確定黑客 IP、電子郵件地址，以及相關的鏈上地址。Transit Swap 團隊表示將盡力追蹤黑客，并嘗試與黑客溝通，幫助用戶挽回損失。

隨著事件的影響力擴大，攻擊者似乎也知道真實身份難保。也可能是被項目方“感化”，這位攻擊者決定退回盜取的資產。

截止發稿前，目前攻擊者已將BNB鏈上的37,000 BNB 和1500 ETH，以太坊上的3,180 ETH歸還給項目方。2500 BNB被轉移到Tornado.Cash，剩余的12,612 BNB仍在攻擊者地址上，價值約356萬美元。成都鏈安鏈必追-虛擬貨幣案件智能研判平臺正在對被盜資金進行實時追蹤。

從本次事件，我們可以看到，合約授權依然潛藏著諸多風險。

來源：成都鏈安

財經法學

金色早8點

鏈捕手

PANews

Bress

Odaily星球日報

區塊律動BlockBeats

Tags：COMCOMPOMPTRACOM價格Internet Computer(Dfinity)AtomPadData Transaction

PEPE