ChainCatcher のメッセージによると、Beosin 傘下の EagleEye セキュリティリスク監視、警告および阻止プラットフォームの監視結果、Transit Finance プロジェクトが攻撃を受けたことが示されています。Beosin セキュリティチームの分析によれば、Transit Finance の SwapRouter にある exactInputV3Swap 関数は、プール入力の合法性チェックが不足しているため、攻撃を受けました。0x93ae5...6de1081 の取引を例に挙げると、攻撃者は偽造されたプールと WBNB/BUSD プールのパスを入力し、最初の交換で actualAmountIn を制御しました。その結果、SwapRouter は偽造された actualAmountIn を WBNB/BUSD プールでの交換の初期値として使用し、SwapRouter 内の BUSD を盗みました。

チェーンキャッチャーのメッセージによると、Transit Financeがツイートしたところによれば、現在、各方面のセキュリティ会社やプロジェクトチームは引き続き盗まれた資産の追跡に努めており、メール（service@transit.finance）およびオンチェーンの方法でハッカーとコミュニケーションをとっています。チームは残りの資産を回収するために全力を尽くします。オンチェーンコミュニケーションリンク：https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274https://bscscan.com/tx/0x137a6a78dd8140892df18599a2f286856150b687fcb0cf84d82b6064d3c1343fhttps://bscscan.com/tx/0xd91e900e85727ac4c941f1b7a52fe4bee4752604a91a366f8293fe61a4dfcd00さらに、Transit Financeはユーザーの損失返還について次のように述べています：プロジェクトチームは盗まれたユーザーの具体的なデータを急いで集計し、具体的な返還プランを策定しています。チームはハッカーによって盗まれた残りの資産を回収し、損失を被ったユーザーに返還します。以前、チェーンキャッチャーは、Transit Financeの攻撃者が盗まれた資産の約70％を返還したと報じました。（出典リンク）