Beosin EagleEye: Transit Finance 遭遇攻擊事件分析
ChainCatcher 消息,据 Beosin 旗下 EagleEye 安全風險監控、預警與阻斷平台監測顯示,Transit Finance 項目遭到攻擊,Beosin 安全團隊分析發現 Transit Finance 的 SwapRouter 中的 exactInputV3Swap 函數由於缺乏對 pool 輸入合法校驗,導致被攻擊。以 0x93ae5…6de1081 交易為例,攻擊者傳入偽造的 pool 和 WBNB/BUSD 池子路徑、從而在第一次兌換中控制了 actualAmountIn。導致 SwapRouter 將偽造的 actualAmountIn 作為在 WBNB/BUSD 池子中兌換的初始值,從而竊取了 SwapRouter 中的 BUSD。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
