ChainCatcher 메시지, Transit Swap 공식 메시지, 화이트 해커 #1(최대 해커)와의 우호적인 소통을 통해 양측이 합의에 도달했습니다. 화이트 해커 #1은 오늘 내에 사용자에게 6,500 BNB를 최대한 빨리 반환할 것이며, Transit Swap 공식이 두 번째 환불을 시작할 때 3,500 BNB를 추가로 반환하겠다고 약속했습니다. 최종적으로 화이트 해커 #1은 이번 사건의 보상으로 2,500 BNB를 보유할 것입니다.Transit Swap 공식은 화이트 해커 #1의 반환 행동에 감사하며, 최종적으로 화이트 해커 #1이 약속한 3,500 BNB를 반환할 경우, Transit Swap 공식은 더 이상 그에 대한 법적 책임을 추궁하지 않겠다고 약속했습니다. 동시에, Transit Swap 공식은 공격 모방자 #3 및 #6과 선행 차익 거래자 #7에게 가능한 한 빨리 공식과 연락하여 남은 사용자 자산을 반환할 것을 촉구하며, 10월 12일 이후 반환하지 않은 자에 대해 공식적으로 사법 절차를 시작하여 모든 자산을 회수할 때까지 진행할 것입니다. (출처 링크)관련 주소:해커 #3 (공격 모방자)0x87be7fa8ff8a945cb56158b7972036731c363c4c0x99334c17a9b93c9bc729b88121edad68621b038c0x16ff631fe296e04bc9e5dcf84ef6b816cab32dc3해커 #6 (공격 모방자)0x6e6046851f6f44622538e8b836dcb00b042cc5ea0x00000000050c19633e921bca8ca99523b7637d48해커 #7 (선행 차익 거래자)0x6c6b87d44d239b3750bf9badce26a9a0a3d2364e0xfde0d1575ed8e06fbf36256bcdfa1f359281455a

체인캐처 메시지에 따르면, Transit Swap이 트윗한 바에 따르면, 블록체인 보안 회사 BlockSec의 도움으로 4번째 공격자가 훔친 약 24.6만 달러가 모두 회수되었습니다.관련 체인 주소:0x0000000038b8889b6ab9790e20FC16fdC5714922, 0x8ab713888ba2b70c7bd3f43aacb17731e9a1ec47Transit Swap은 10월 8일 이전에 다른 관련 해커, 공격 모방자, 선행 거래자들이 팀과 적극적으로 소통하고 협상할 것을 계속 촉구하고 있습니다(이메일 주소: service@transit.finance).（출처 링크）

체인 캡처 메시지, Transit Swap 공식 발표에 따르면, BSC 체인에 4개의 수익 주소가 추가되었고, ETH 체인에 1개의 수익 주소가 추가되었습니다. 추가된 도난 자금은 357만 달러이며, 총 수익 주소는 8개로, 도난 손실 총액은 2884만 달러로 확대되었습니다.느린 안개 MistTrack과 Transit Swap 팀의 협력 분석 결과, 추가된 5개의 수익 주소 중 3개는 차익 거래 봇이고, 나머지 2개는 공격 모방자입니다. 현재까지 해커는 도난 자산의 80% 이상을 Transit Swap 프로젝트 주소로 반환했습니다.차익 거래 봇 수익 주소:1: 0xcfb0...7ac7(BSC) 수익 금액: 1,166,882.07 BUSD2: 0x0000...4922(BSC) 수익 금액: 246,757.31 USDT3: 0xcc3d...ae7d(BSC) 수익 금액: 584,801.17 USDC4. 0x6C6B...364e(ETH) 수익 금액: 5,974.52 UNI, 1,667.36 MANA공격 모방자 수익 주소:1: 0x87be...3c4c(BSC) 수익 금액: 356,690.71 USDT2: 0x6e60...c5ea(BSC) 수익 금액: 2,348,967.9 USDT（출처 링크）

체인 캡처 메시지, Transit Finance가 트윗에서 현재까지 최대 자금을 탈취한 해커(주소: 0x75F2...FD46 및 0xfa71...90fb)가 1,890만 달러 이상의 도난 자금을 반환했으며, 이는 총 도난 자금의 약 83.6%에 해당한다고 밝혔습니다. 남은 도난 자금 중 12,500 BNB가 Tornado Cash로 전송되었으며, 이는 총 도난 자금의 약 15.7%에 해당합니다.체인 캡처는 이전에 해커가 어제 도난 자산의 약 70%를 두 개의 주소로 전송했다고 보도했으며, Transit Finance는 자산을 보호하기 위해 공식적으로 이를 이더리움과 BSC의 새로운 주소로 전송했다고 밝혔습니다. 자금 추적이 진행 중입니다.（출처 링크）

체인 캡처 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면, Transit Swap 해커가 사용자 BSC 체인 BUSD 자산을 이동할 때 아비트리지 로봇에 의해 선점당했으며, 블록 높이는 21816885로, 이익은 107만 BUSD입니다.아비트리지 로봇 관련 주소 목록은 다음과 같습니다:0xa957...70d20x90b5...8ff40xcfb0...7ac7현재까지 해커는 약 70%의 도난 자산을 Transit Swap 개발자 주소로 반환했으며, 아비트리지 로봇 소속자는 service@transit.finance 또는 체인 상 주소를 통해 Transit Swap과 연락하여 이번 도난 사건의 피해 사용자 손실을 최소화할 것을 권장합니다.관련 거래 주소: 해커 실패 거래;선점 거래

체인 캡처 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면, 크로스 체인 DEX 집계기 Transit Swap 프로젝트가 공격을 받아 사용자 자산이 예기치 않게 전출되었습니다. 느린 안개 보안 팀은 이번 도난 자금 규모가 2300만 달러를 초과한다고 분석 평가했으며, 해커 주소는 0x75F2...FD46 및 0xfa71...90fb입니다. 이어서 이번 공격 과정에 대한 분석을 진행했습니다:사용자가 Transit Swap에서 스왑을 진행할 때, 먼저 라우팅 프록시 계약(0x8785bb...)을 통해 다양한 교환 유형에 따라 다른 라우팅 브릿지 계약을 선택합니다. 이후 라우팅 브릿지 계약(0x0B4727...)은 권한 관리 계약(0xeD1afC...)의 claimTokens 함수를 통해 사용자가 교환할 토큰을 라우팅 브릿지 계약으로 전송합니다. 따라서 토큰 교환 전에 사용자는 먼저 권한 관리 계약(0xeD1afC...)에 대한 권한을 부여해야 합니다.claimTokens 함수는 지정된 토큰 계약의 transferFrom 함수를 호출하여 전송을 수행합니다. 수신된 매개변수는 상위 라우팅 브릿지 계약(0x0B4727...)에서 전달되며, 본래 이러한 매개변수에 대해 아무런 제한을 두지 않고 호출자가 라우팅 프록시 계약 또는 라우팅 브릿지 계약이어야만 확인합니다.라우팅 브릿지 계약(0x0B4727...)은 사용자가 교환할 토큰을 수신한 후 교환 계약을 호출하여 구체적인 교환 작업을 수행하지만, 교환 계약의 주소와 구체적인 함수 호출 데이터는 상위 라우팅 프록시 계약(0x8785bb...)에서 전달되며, 라우팅 브릿지 계약은 파싱된 교환 계약 주소와 호출 데이터에 대한 검사를 수행하지 않았습니다.또한 프록시 계약(0x8785bb...)이 라우팅 브릿지 계약(0x0B4727...)에 전달한 매개변수도 모두 사용자가 전달한 매개변수에서 비롯됩니다. 그리고 프록시 계약(0x8785bb...)은 사용자가 전달한 calldata 내 각 데이터 길이가 예상과 일치하는지 및 호출된 라우팅 브릿지 계약이 화이트리스트 매핑에 있는 주소인지 확인했을 뿐, calldata 데이터에 대한 구체적인 검사는 하지 않았습니다.따라서 공격자는 라우팅 프록시 계약, 라우팅 브릿지 계약 및 권한 관리 계약이 모두 전달된 데이터에 대한 검사를 하지 않는 결함을 이용했습니다. 라우팅 프록시 계약을 통해 구성된 데이터를 전달하여 라우팅 브릿지 계약의 callBytes 함수를 호출했습니다. callBytes 함수는 공격자가 지정한 교환 계약과 교환 데이터를 파싱하며, 이때 교환 계약은 권한 관리 계약 주소로 지정되고, 교환 데이터는 claimTokens 함수를 호출하여 지정된 사용자의 토큰을 공격자가 지정한 주소로 전송하는 것으로 지정되었습니다. 이를 통해 권한 관리 계약에 권한을 부여한 모든 사용자의 토큰을 탈취했습니다.이번 공격의 주요 원인은 Transit Swap 프로토콜이 토큰 교환을 진행할 때 사용자 전달 데이터에 대한 엄격한 검사를 하지 않아 임의 외부 호출 문제를 초래했기 때문입니다. 공격자는 이 임의 외부 호출 문제를 이용하여 사용자가 Transit Swap에 권한을 부여한 토큰을 탈취했습니다.현재까지 해커는 2,500 BNB를 Tornado Cash로 전송하였으며, 나머지 자금은 해커 주소에 분산 보관되어 있습니다. 해커의 흔적 분석 결과, 해커는 LATOKEN 등 플랫폼에서 입출금한 흔적이 발견되었습니다. 느린 안개 MistTrack은 도난 자금의 이동 및 해커 흔적 분석을 지속적으로 추적할 것입니다.（출처 링크）

체인캡처 메시지에 따르면, 팩쉴드 모니터링에 의하면 해커가 Uniswap, Pancake, Muticoin 등 알려진 거래소에서 이전에 출금을 했을 가능성이 있으며, 도난 자산의 유동 상황은 아래 그림과 같습니다.（출처 링크）