ChainCatcher 메시지, Transit Swap 공식 메시지, 화이트 해커 #1(최대 해커)와의 우호적인 소통을 통해 양측이 합의에 도달했습니다. 화이트 해커 #1은 오늘 내에 사용자에게 6,500 BNB를 최대한 빨리 반환할 것이며, Transit Swap 공식이 두 번째 환불을 시작할 때 3,500 BNB를 추가로 반환하겠다고 약속했습니다. 최종적으로 화이트 해커 #1은 이번 사건의 보상으로 2,500 BNB를 보유할 것입니다.Transit Swap 공식은 화이트 해커 #1의 반환 행동에 감사하며, 최종적으로 화이트 해커 #1이 약속한 3,500 BNB를 반환할 경우, Transit Swap 공식은 더 이상 그에 대한 법적 책임을 추궁하지 않겠다고 약속했습니다. 동시에, Transit Swap 공식은 공격 모방자 #3 및 #6과 선행 차익 거래자 #7에게 가능한 한 빨리 공식과 연락하여 남은 사용자 자산을 반환할 것을 촉구하며, 10월 12일 이후 반환하지 않은 자에 대해 공식적으로 사법 절차를 시작하여 모든 자산을 회수할 때까지 진행할 것입니다. (출처 링크)관련 주소:해커 #3 (공격 모방자)0x87be7fa8ff8a945cb56158b7972036731c363c4c0x99334c17a9b93c9bc729b88121edad68621b038c0x16ff631fe296e04bc9e5dcf84ef6b816cab32dc3해커 #6 (공격 모방자)0x6e6046851f6f44622538e8b836dcb00b042cc5ea0x00000000050c19633e921bca8ca99523b7637d48해커 #7 (선행 차익 거래자)0x6c6b87d44d239b3750bf9badce26a9a0a3d2364e0xfde0d1575ed8e06fbf36256bcdfa1f359281455a

체인 캡처 메시지, 블록체인 보안 기관인 느린 안개 MistTrack이 Transit Swap 사건의 자금 이동에 대한 후속 분석을 진행했습니다. 분석 결과 공격자가 Tornado Cash로 이동한 자금은 600만 달러를 초과합니다. 분석 내용은 다음과 같습니다:Hacker#1 공격 해커(최대 자금 탈취 해커), 수익 금액: 약 2410만 달러1: 0x75F2...FFD462: 0xfa71...90fb약 1890만 달러의 도난 자금을 반환했습니다; 12,500 BNB가 Tornado Cash에 입금되었습니다; 약 1400만 MOONEY 토큰과 67,709 DAI 토큰이 ShibaSwap: BONE Token 계약 주소로 전송되었습니다.Hacker#2 차익 거래 봇-1, 수익 금액: 1,166,882.07 BUSD0xcfb0...7ac7(BSC)수익 주소에 보관되어 있으며, 추가로 전송되지 않았습니다.Hacker#3 공격 모방자-1, 수익 금액: 356,690.71 USDT0x87be...3c4c(BSC)USDT는 Synapse, PancakeSwap 및 1inch와 같은 도구를 통해 크로스 체인 또는 여러 번 다른 토큰으로 교환되었습니다. 최종적으로 10,005.3 USDC가 Aztec에 입금되었습니다; 13,745.37 USDC가 eXch에 입금되었습니다; 0.2626 BTC가 Wasabi Coinjoin을 사용하여 믹싱되었습니다; 0.462 BTC가 FixedFloat에 입금되었습니다; 3,797.94 BUSD가 ChangeNOW에 입금되었습니다; 1,125.2 BNB가 Tornado Cash에 입금되었습니다.Hacker#4 차익 거래 봇-2, 수익 금액: 246,757.31 USDT0x0000...4922(BSC)모두 회수되었습니다.Hacker#5 차익 거래 봇-3, 수익 금액: 584,801.17 USDC0xcc3d...ae7d(BSC)USDC는 모두 새 주소 0x8960...8525로 전송되었으며, 이후 추가 전송은 없습니다.Hacker#6 공격 모방자-2, 수익 금액: 2,348,967.9 USDT0x6e60...c5ea(BSC)USDT는 PancakeSwap, AnySwap(Multichain)와 같은 도구를 통해 크로스 체인 또는 여러 번 다른 토큰으로 교환되었습니다. 최종적으로 5,565.8 BNB가 Tornado Cash에 입금되었습니다; 630.4 ETH가 Tornado Cash에 입금되었습니다.Hacker#7 차익 거래 봇-4, 수익 금액: 5,974.52 UNI, 1,667.36 MANA0x6C6B...364e(ETH)Uniswap을 통해 30.17 ETH로 교환되었으며, 이 중 0.71 ETH는 Flashbots에 지급되었고, 나머지 ETH는 추가로 전송되지 않았습니다.느린 안개 MistTrack은 이번 사건을 지속적으로 추적하며 관련 주소를 모니터링하고 추가 해커 프로파일 분석을 진행할 것입니다.

체인 캡처 메시지, Transit Swap 공식 발표에 따르면, BSC 체인에 4개의 수익 주소가 추가되었고, ETH 체인에 1개의 수익 주소가 추가되었습니다. 추가된 도난 자금은 357만 달러이며, 총 수익 주소는 8개로, 도난 손실 총액은 2884만 달러로 확대되었습니다.느린 안개 MistTrack과 Transit Swap 팀의 협력 분석 결과, 추가된 5개의 수익 주소 중 3개는 차익 거래 봇이고, 나머지 2개는 공격 모방자입니다. 현재까지 해커는 도난 자산의 80% 이상을 Transit Swap 프로젝트 주소로 반환했습니다.차익 거래 봇 수익 주소:1: 0xcfb0...7ac7(BSC) 수익 금액: 1,166,882.07 BUSD2: 0x0000...4922(BSC) 수익 금액: 246,757.31 USDT3: 0xcc3d...ae7d(BSC) 수익 금액: 584,801.17 USDC4. 0x6C6B...364e(ETH) 수익 금액: 5,974.52 UNI, 1,667.36 MANA공격 모방자 수익 주소:1: 0x87be...3c4c(BSC) 수익 금액: 356,690.71 USDT2: 0x6e60...c5ea(BSC) 수익 금액: 2,348,967.9 USDT（출처 링크）

체인 캡처 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면, Transit Swap 해커가 사용자 BSC 체인 BUSD 자산을 이동할 때 아비트리지 로봇에 의해 선점당했으며, 블록 높이는 21816885로, 이익은 107만 BUSD입니다.아비트리지 로봇 관련 주소 목록은 다음과 같습니다:0xa957...70d20x90b5...8ff40xcfb0...7ac7현재까지 해커는 약 70%의 도난 자산을 Transit Swap 개발자 주소로 반환했으며, 아비트리지 로봇 소속자는 service@transit.finance 또는 체인 상 주소를 통해 Transit Swap과 연락하여 이번 도난 사건의 피해 사용자 손실을 최소화할 것을 권장합니다.관련 거래 주소: 해커 실패 거래;선점 거래

체인 캡처 메시지, Transit Finance의 트윗에 따르면 해커가 약 70%의 도난 자산을 다음 두 주소로 반환했습니다.이더리움 체인:0xfab745c5ee6c59c09605a40464232930892ba48c바이낸스 스마트 체인:0xfab745c5ee6c59c09605a40464232930892ba48c또한, Transit Finance는 자산 안전을 보장하기 위해 공식적으로 이더리움과 BSC의 새 주소로 자산을 이전할 것이라고 밝혔습니다:0xD989f7B4320c6e69ceA3d914444c19AB67D3a35E자금 추적 사건은 계속 진행 중이며, Transit Finance는 관련 진행 상황을 지속적으로 적극적으로 추적하고 커뮤니티와 신속하게 동기화할 것입니다. 또한, Transit Finance는 해커가 service@transit.finance 또는 공식 체인 주소를 통해 연락하여 소통할 것을 권장합니다.（출처 링크）

체인 캡처 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면, 크로스 체인 DEX 집계기 Transit Swap 프로젝트가 공격을 받아 사용자 자산이 예기치 않게 전출되었습니다. 느린 안개 보안 팀은 이번 도난 자금 규모가 2300만 달러를 초과한다고 분석 평가했으며, 해커 주소는 0x75F2...FD46 및 0xfa71...90fb입니다. 이어서 이번 공격 과정에 대한 분석을 진행했습니다:사용자가 Transit Swap에서 스왑을 진행할 때, 먼저 라우팅 프록시 계약(0x8785bb...)을 통해 다양한 교환 유형에 따라 다른 라우팅 브릿지 계약을 선택합니다. 이후 라우팅 브릿지 계약(0x0B4727...)은 권한 관리 계약(0xeD1afC...)의 claimTokens 함수를 통해 사용자가 교환할 토큰을 라우팅 브릿지 계약으로 전송합니다. 따라서 토큰 교환 전에 사용자는 먼저 권한 관리 계약(0xeD1afC...)에 대한 권한을 부여해야 합니다.claimTokens 함수는 지정된 토큰 계약의 transferFrom 함수를 호출하여 전송을 수행합니다. 수신된 매개변수는 상위 라우팅 브릿지 계약(0x0B4727...)에서 전달되며, 본래 이러한 매개변수에 대해 아무런 제한을 두지 않고 호출자가 라우팅 프록시 계약 또는 라우팅 브릿지 계약이어야만 확인합니다.라우팅 브릿지 계약(0x0B4727...)은 사용자가 교환할 토큰을 수신한 후 교환 계약을 호출하여 구체적인 교환 작업을 수행하지만, 교환 계약의 주소와 구체적인 함수 호출 데이터는 상위 라우팅 프록시 계약(0x8785bb...)에서 전달되며, 라우팅 브릿지 계약은 파싱된 교환 계약 주소와 호출 데이터에 대한 검사를 수행하지 않았습니다.또한 프록시 계약(0x8785bb...)이 라우팅 브릿지 계약(0x0B4727...)에 전달한 매개변수도 모두 사용자가 전달한 매개변수에서 비롯됩니다. 그리고 프록시 계약(0x8785bb...)은 사용자가 전달한 calldata 내 각 데이터 길이가 예상과 일치하는지 및 호출된 라우팅 브릿지 계약이 화이트리스트 매핑에 있는 주소인지 확인했을 뿐, calldata 데이터에 대한 구체적인 검사는 하지 않았습니다.따라서 공격자는 라우팅 프록시 계약, 라우팅 브릿지 계약 및 권한 관리 계약이 모두 전달된 데이터에 대한 검사를 하지 않는 결함을 이용했습니다. 라우팅 프록시 계약을 통해 구성된 데이터를 전달하여 라우팅 브릿지 계약의 callBytes 함수를 호출했습니다. callBytes 함수는 공격자가 지정한 교환 계약과 교환 데이터를 파싱하며, 이때 교환 계약은 권한 관리 계약 주소로 지정되고, 교환 데이터는 claimTokens 함수를 호출하여 지정된 사용자의 토큰을 공격자가 지정한 주소로 전송하는 것으로 지정되었습니다. 이를 통해 권한 관리 계약에 권한을 부여한 모든 사용자의 토큰을 탈취했습니다.이번 공격의 주요 원인은 Transit Swap 프로토콜이 토큰 교환을 진행할 때 사용자 전달 데이터에 대한 엄격한 검사를 하지 않아 임의 외부 호출 문제를 초래했기 때문입니다. 공격자는 이 임의 외부 호출 문제를 이용하여 사용자가 Transit Swap에 권한을 부여한 토큰을 탈취했습니다.현재까지 해커는 2,500 BNB를 Tornado Cash로 전송하였으며, 나머지 자금은 해커 주소에 분산 보관되어 있습니다. 해커의 흔적 분석 결과, 해커는 LATOKEN 등 플랫폼에서 입출금한 흔적이 발견되었습니다. 느린 안개 MistTrack은 도난 자금의 이동 및 해커 흔적 분석을 지속적으로 추적할 것입니다.（출처 링크）