合約授權的風險：Transit Swap 被盜約2100萬美元事件分析_TRA

Author：

Time：1900/1/1 0:00:00

2022年10月2日，據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，TransitSwap項目遭受攻擊，被盜約2100萬美元。關于本次事件，成都鏈安安全團隊第一時間進行了分析。

首先在今早發現被盜后，TransitSwap技術團隊緊急暫停服務，無法進行任何操作，很多用戶也在社交平臺紛紛表示自己錢包的資產被盜。

據悉，本次事件的主角TransitSwap是某加密錢包下的閃兌交易平臺。

繽果合約（BingoEx）下調永續合約手續費與持倉費率:自2020年6月25日00:00（UCT+8）端午起，繽果合約（BingoEx）全面下調永續合約手續費。開平倉費率由原來的0.06%下調至0.04%，持倉費率由原來的0.03%下調至0.02%），平臺新老用戶均可享受此優惠。

繽果合約（BingoEx）隸屬于BingoEx Capital集團，是2019年3月在美國注冊成立的數字資產衍生品交易平臺。截至目前，累計注冊用戶已有42萬以上，50名以上技術和金融安全團隊，系統采用多重底層安全技術，已與多家區塊鏈安全服務平臺達成合作。[2020/6/29]

首先我們需要知道什么是閃兌？

CME比特幣期貨4月合約收跌0.95%:金色財經報道，成交量最高的CME比特幣期貨2020年4月合約今日收跌65美元，收報6800美元，跌幅0.95%。2020年5月、6月和7月合約分別收報6845美元、6865美元和6880美元。[2020/4/4]

很多加密錢包出了閃兌功能，之所以叫這個名字主要就是因為不同數字貨幣之間的交易速度很快，因為閃兌不需要像交易所那樣來撮合買方和賣方之間的訂單，閃兌更像是柜臺交易，就像去銀行拿美元兌換人民幣，在匯率已知的情況下，給多少美元，銀行就會根據匯率兌換給你相應數量的人民幣。

閃兌除了兌換交易速度快之外，還有一些其他的功能，這也是很多用戶使用它的原因。

最近5分鐘合約市場爆倉超1314萬美元:據合約帝行情統計報告顯示：最近5分鐘合約市場全網總計爆倉1314萬美元，其中BTC爆倉1187萬美元，ETH爆倉75.57萬美元。[2020/3/30]

下面，我們回到本次事件技術層面來分析。

BSC鏈上的攻擊交易：

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

以太坊上的攻擊交易：

https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7

動態 | SBTC官方表示當區塊高度達到531806時將重新激活智能合約:據SBTC官方消息，超級比特幣技術團隊用一周時間，解決了智能合約項目激活過程中代碼與部分礦機不兼容等問題，最新的Releases版本已經上傳到Github。SBTC官方決定，當區塊高度達到531806時，將重新激活智能合約。當前區塊高度為531694，距離激活條件僅差0.021%。[2018/7/31]

用戶進行swap兌換時，正常流程是先通過TransitCrossRouterv3合約選擇路由合約，隨后通過TransitSwap&CrossApproveProxy合約進行權限驗證后，調用claimTokens函數將用戶兌換的token轉入路由合約中。而TransitSwap合約實現時，上述三個合約均未對用戶輸入數據進行正確的驗證，導致攻擊者可以構造出任意指定的兌換數據calldata，其中可以將授權過的用戶的代幣轉入攻擊者指定的任意地址之中。