ChainCatcher 메시지에 따르면, Beosin 산하 EagleEye 보안 위험 모니터링, 경고 및 차단 플랫폼의 모니터링 결과, Transit Finance 프로젝트가 공격을 받았으며, Beosin 보안 팀의 분석에 따르면 Transit Finance의 SwapRouter에 있는 exactInputV3Swap 함수가 pool 입력의 유효성 검사가 부족하여 공격을 받았습니다. 0x93ae5...6de1081 거래를 예로 들면, 공격자는 위조된 pool과 WBNB/BUSD 풀 경로를 전달하여 첫 번째 교환에서 actualAmountIn을 제어했습니다. 이로 인해 SwapRouter는 위조된 actualAmountIn을 WBNB/BUSD 풀에서 교환하는 초기 값으로 사용하여 SwapRouter에서 BUSD를 탈취했습니다.