Beosin EagleEye: Transit Finance 遭遇攻击事件分析
ChainCatcher 消息,据 Beosin 旗下 EagleEye 安全风险监控、预警与阻断平台监测显示,Transit Finance 项目遭到攻击,Beosin 安全团队分析发现 Transit Finance 的 SwapRouter 中的 exactInputV3Swap 函数由于缺乏对 pool 输入合法校验,导致被攻击。以 0x93ae5...6de1081 交易为例,攻击者传入伪造的 pool 和 WBNB/BUSD 池子路径、从而在第一次兑换中控制了 actualAmountIn。导致 SwapRouter 将伪造的 actualAmountIn 作为在 WBNB/BUSD 池子中兑换的初始值,从而窃取了 SwapRouter 中的 BUSD。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。