ChainCatcher 消息，Transit Swap 官方消息，经过与白帽黑客#1 （最大黑客）的友好沟通，双方已达成共识。白帽黑客#1 表示将在今天内尽快归还用户的 6,500 BNB，并承诺当 Transit Swap 官方启动第二轮退款时再退还 3,500 BNB。最终白帽黑客#1 将保留 2,500 BNB作为本次事件的赏金。 Transit Swap 官方对白帽黑客#1 的退还行为表示感谢，并承诺如最终白帽黑客#1 按照约定退还剩余的3,500BNB，Transit Swap官方将不再追究其任何法律责任。同时，Transit Swap 官方呼吁攻击模仿者#3和#6 以及抢跑套利者#7 尽快与官方取得联系并退还剩余的用户资产，将在 10 月  12 日后，对未归还者正式启动司法程序，直至全部追回为止。（来源链接） 相关地址： Hacker#3（攻击模仿者） 0x87be7fa8ff8a945cb56158b7972036731c363c4c 0x99334c17a9b93c9bc729b88121edad68621b038c 0x16ff631fe296e04bc9e5dcf84ef6b816cab32dc3 Hacker#6（攻击模仿者） 0x6e6046851f6f44622538e8b836dcb00b042cc5ea 0x00000000050c19633e921bca8ca99523b7637d48 Hacker#7（抢跑套利者） 0x6c6b87d44d239b3750bf9badce26a9a0a3d2364e 0xfde0d1575ed8e06fbf36256bcdfa1f359281455a

链捕手消息，据 Transit Swap 发推称，在区块链安全公司 BlockSec 的帮助下，第 4 位攻击者窃取的约 24.6 万美元已全部追回。 相关链上地址： 0x0000000038b8889b6ab9790e20FC16fdC5714922 ， 0x8ab713888ba2b70c7bd3f43aacb17731e9a1ec47 Transit Swap 继续呼吁其他相关黑客、攻击模仿者、抢跑套利者，在 10 月 8 日之前积极与团队进行沟通、协商(邮件地址：service@transit.finance）。（来源链接）

链捕手消息，根据 Transit Swap 官方公告，BSC 链新增 4 个获利地址，ETH 链新增 1 个获利地址，新增被盗资金 357 万美元，共计获利地址 8 个，被盗损失总计扩大至 2884 万美元。 慢雾 MistTrack 与 Transit Swap 团队协作分析后得出结论，新增 5 个获利地址中有 3 个是套利机器人，而另外 2 个则是攻击模仿者。截至目前，黑客已将超 8 成的被盗资产退还到 Transit Swap 项目方地址。 套利机器人获利地址： 1: 0xcfb0...7ac7(BSC) 获利金额：1,166,882.07 BUSD 2: 0x0000...4922(BSC) 获利金额：246,757.31 USDT 3: 0xcc3d...ae7d(BSC) 获利金额：584,801.17 USDC 4. 0x6C6B...364e(ETH) 获利金额：5,974.52 UNI、1,667.36 MANA 攻击模仿者获利地址： 1: 0x87be...3c4c(BSC) 获利金额：356,690.71 USDT 2: 0x6e60...c5ea(BSC) 获利金额：2,348,967.9 USDT （来源链接）

链捕手消息，Transit Finance 发推表示，截止目前，盗取最大资金的黑客（地址为 0x75F2...FD46 和 0xfa71...90fb）已归还超 1890 万美元的被盗资金，占总被盗资金约 83.6%。剩余被盗资金中的 12,500 BNB 被转移到 Tornado Cash，占总被盗资金约 15.7%。 链捕手此前报道，黑客昨日已将 70% 左右的被盗资产推到两个地址，Transit Finance 表示，为了确保资产，官方已将其转移到以太坊和 BSC 上的新地址，资金追踪在推进中。（来源链接）

链捕手消息，据慢雾安全团队情报，Transit Swap 黑客转移用户 BSC 链 BUSD 资产时被套利机器人抢跑，区块高度为 21816885，获利 107 万 BUSD。 套利机器人相关地址列表如下： 0xa957...70d2 0x90b5...8ff4 0xcfb0...7ac7 截止到目前，黑客已将 70% 左右的被盗资产退还到 Transit Swap 开发者地址，建议套利机器人所属人同样通过 service@transit.finance 或链上地址与 Transit Swap 取得联系，共同将此次被盗事件的受害用户损失降低到最小。 相关交易地址：黑客失败交易；抢跑交易

链捕手消息，据慢雾安全团队情报，跨链 DEX 聚合器 Transit Swap 项目遭到攻击导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过 2300 万美元，黑客地址为 0x75F2...FD46 和 0xfa71...90fb。接着对此次攻击过程进行了分析： 1. 当用户在 Transit Swap 进行 swap 时，会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。 2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入，本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。 3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作，但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入，路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。 4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址，未对 calldata 数据进行具体检查。 5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据，此时兑换合约被指定为权限管理合约地址，兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。 此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调

链捕手消息，据派盾监测，黑客可能已经从 Uniswap、Pancake、Muticoin 等已知交易所进行了较早的提款，被盗资产流动情况如下图。（来源链接）