ChainCatcher メッセージ、Transit Swap 公式メッセージ、ホワイトハットハッカー#1（最大のハッカー）との友好的なコミュニケーションを経て、双方は合意に達しました。ホワイトハットハッカー#1は、本日中にユーザーの6,500 BNBをできるだけ早く返還することを表明し、Transit Swap 公式が第二回の返金を開始する際にさらに3,500 BNBを返還することを約束しました。最終的にホワイトハットハッカー#1は、今回の事件の報酬として2,500 BNBを保持します。Transit Swap 公式はホワイトハットハッカー#1の返還行為に感謝し、最終的にホワイトハットハッカー#1が合意に従って残りの3,500 BNBを返還した場合、Transit Swap 公式はその法的責任を追及しないことを約束します。同時に、Transit Swap 公式は攻撃模倣者#3および#6、ならびに先行アービトラージャー#7に対し、できるだけ早く公式に連絡し、残りのユーザー資産を返還するよう呼びかけています。10月12日以降、返還しない者に対して正式に司法手続きを開始し、全額回収するまで続けます。（出典リンク）関連アドレス：Hacker#3（攻撃模倣者）0x87be7fa8ff8a945cb56158b7972036731c363c4c0x99334c17a9b93c9bc729b88121edad68621b038c0x16ff631fe296e04bc9e5dcf84ef6b816cab32dc3Hacker#6（攻撃模倣者）0x6e6046851f6f44622538e8b836dcb00b042cc5ea0x00000000050c19633e921bca8ca99523b7637d48Hacker#7（先行アービトラージャー）0x6c6b87d44d239b3750bf9badce26a9a0a3d2364e0xfde0d1575ed8e06fbf36256bcdfa1f359281455a

链捕手のメッセージによると、Transit Swapがツイートしたところによれば、ブロックチェーンセキュリティ会社BlockSecの助けを借りて、4人目の攻撃者が盗んだ約24.6万ドルがすべて回収されたとのことです。関連するオンチェーンアドレス：0x0000000038b8889b6ab9790e20FC16fdC5714922、0x8ab713888ba2b70c7bd3f43aacb17731e9a1ec47Transit Swapは、他の関連するハッカー、攻撃模倣者、アービトラージャーに対し、10月8日までにチームと積極的にコミュニケーションを取り、協議するよう呼びかけています(メールアドレス：service@transit.finance）。（出典リンク）

链捕手メッセージ、Transit Swapの公式発表によると、BSCチェーンに新たに4つの利益アドレスが追加され、ETHチェーンに新たに1つの利益アドレスが追加されました。新たに盗まれた資金は357万ドルで、合計利益アドレスは8つ、盗まれた損失総額は2884万ドルに拡大しました。Slow MistTrackとTransit Swapチームの協力分析の結果、新たに追加された5つの利益アドレスのうち3つはアービトラージボットであり、残りの2つは攻撃模倣者であることが判明しました。現在までに、ハッカーは盗まれた資産の80%以上をTransit Swapプロジェクトのアドレスに返還しています。アービトラージボット利益アドレス：1: 0xcfb0...7ac7(BSC) 利益額：1,166,882.07 BUSD2: 0x0000...4922(BSC) 利益額：246,757.31 USDT3: 0xcc3d...ae7d(BSC) 利益額：584,801.17 USDC4: 0x6C6B...364e(ETH) 利益額：5,974.52 UNI、1,667.36 MANA攻撃模倣者利益アドレス：1: 0x87be...3c4c(BSC) 利益額：356,690.71 USDT2: 0x6e60...c5ea(BSC) 利益額：2,348,967.9 USDT（出典リンク）

チェーンキャッチャーのメッセージによると、Transit Finance がツイートを発表し、現在までに最大の資金を盗んだハッカー（アドレスは 0x75F2...FD46 と 0xfa71...90fb）が、盗まれた資金のうち 1890 万ドル以上を返還したことが確認されており、これは総盗難資金の約 83.6% に相当します。残りの盗まれた資金の中で、12,500 BNB が Tornado Cash に移転されており、これは総盗難資金の約 15.7% に相当します。チェーンキャッチャーは以前、ハッカーが昨日、盗まれた資産の約 70% を二つのアドレスに送金したと報じました。Transit Finance は、資産を確保するために、公式にそれをイーサリアムと BSC の新しいアドレスに移転したと述べており、資金の追跡が進行中です。（出典リンク）

链捕手メッセージによると、Slow Mistセキュリティチームの情報によれば、Transit SwapのハッカーがユーザーのBSCチェーンBUSD資産を移動させる際に、アービトラージボットに先を越され、ブロック高は21816885で、利益は107万BUSDとなりました。アービトラージボット関連アドレスのリストは以下の通りです：0xa957...70d20x90b5...8ff40xcfb0...7ac7現時点で、ハッカーは盗まれた資産の約70%をTransit Swap開発者アドレスに返還しています。アービトラージボットの所有者も同様にservice@transit.financeまたはオンチェーンアドレスを通じてTransit Swapに連絡し、今回の盗難事件の被害ユーザーの損失を最小限に抑えることをお勧めします。関連取引アドレス：ハッカーの失敗した取引；先を越された取引

链捕手メッセージによると、SlowMistセキュリティチームの情報に基づき、クロスチェーンDEXアグリゲーターTransit Swapプロジェクトが攻撃を受け、ユーザーの資産が予期せぬ形で流出しました。SlowMistセキュリティチームは、今回の盗難資金の規模が2300万ドルを超えると分析しています。ハッカーのアドレスは0x75F2...FD46と0xfa71...90fbです。次に、今回の攻撃プロセスを分析しました：ユーザーがTransit Swapでスワップを行う際、まずルーティングプロキシコントラクト(0x8785bb...)を通じて、異なる交換タイプに応じた異なるルーティングブリッジコントラクトを選択します。その後、ルーティングブリッジコントラクト(0x0B4727...)は、権限管理コントラクト(0xeD1afC...)のclaimTokens関数を通じて、ユーザーが交換を待っているトークンをルーティングブリッジコントラクトに転送します。したがって、トークン交換の前にユーザーは権限管理コントラクト(0xeD1afC...)に対して承認を行う必要があります。claimTokens関数は、指定されたトークンコントラクトのtransferFrom関数を呼び出して送金を行います。受け取るパラメータはすべて上位のルーティングブリッジコントラクト(0x0B4727...)から渡され、これらのパラメータに対しては何の制限もなく、呼び出し元がルーティングプロキシコントラクトまたはルーティングブリッジコントラクトであることのみを確認しています。ルーティングブリッジコントラクト(0x0B4727...)は、ユーザーが交換を待っているトークンを受け取った後、具体的な交換操作を行うために交換コントラクトを呼び出しますが、交換コントラクトのアドレスと具体的な関数呼び出しデータはすべて上位のルーティングプロキシコントラクト(0x8785bb...)から渡され、ルーティングブリッジコントラクトは解析された交換コントラクトのアドレスと呼び出しデータをチェックしていません。また、プロキシコントラクト(0x8785bb...)がルーティングブリッジコントラクト(0x0B4727...)に渡すパラメータもすべてユーザーからのパラメータに由来しています。プロキシコントラクト(0x8785bb...)は、ユーザーが渡したcalldata内の各データの長さが期待通りであるか、呼び出されたルーティングブリッジコントラクトがホワイトリストにマッピングされたアドレスであることを確認するだけで、calldataデータの具体的なチェックは行っていません。したがって、攻撃者はルーティングプロキシコントラクト、ルーティングブリッジコントラクト、および権限管理コントラクトがすべて渡されたデータをチェックしていない欠陥を利用しました。ルーティングプロキシコントラクトを通じて構築されたデータを渡し、ルーティングブリッジコントラクトのcallBytes関数を呼び出します。callBytes関数は、攻撃者が指定した交換コントラクトと交換データを解析します。この時、交換コントラクトは権限管理コントラクトのアドレスに指定され、交換データはclaimTokens関数を呼び出して指定されたユーザーのトークンを攻撃者が指定したアドレスに転送するように指定されます。これにより、権限管理コントラクトに対して承認を行ったすべてのユーザーのトークンを盗むことが実現されました。今回の攻撃の主な原因は、Transit Swapプロトコルがトークン交換を行う際にユーザーから渡されたデータを厳密にチェックしていなかったため、任意の外部呼び出しの問題が発生したことです。攻撃者はこの任意の外部呼び出しの問題を利用して、ユーザーがTransit Swapに対して承認したトークンを盗みました。現在までに、ハッカーは2,500 BNBをTornado Cashに移転し、残りの資金はハッカーのアドレスに分散して保管されています。ハッカーの痕跡分析により、LATOKENなどのプラットフォームからの入出金の痕跡が確認されました。SlowMist MistTrackは、盗まれた資金の移転およびハッカーの痕跡の分析を引き続き追跡します。（出典リンク）

链捕手メッセージによると、派盾の監視によれば、ハッカーはUniswap、Pancake、Muticoinなどの既知の取引所から早期に引き出しを行った可能性があり、盗まれた資産の流動状況は以下の図の通りです。（出典リンク）