ChainCatcher 消息，Transit Swap 官方消息，經過與白帽黑客#1 （最大黑客）的友好溝通，雙方已達成共識。白帽黑客#1 表示將在今天內儘快歸還用戶的 6,500 BNB，並承諾當 Transit Swap 官方啟動第二輪退款時再退還 3,500 BNB。最終白帽黑客#1 將保留 2,500 BNB作為本次事件的賞金。Transit Swap 官方對白帽黑客#1 的退還行為表示感謝，並承諾如最終白帽黑客#1 按照約定退還剩餘的3,500BNB，Transit Swap官方將不再追究其任何法律責任。同時，Transit Swap 官方呼籲攻擊模仿者#3和#6 以及搶跑套利者#7 儘快與官方取得聯繫並退還剩餘的用戶資產，將在 10 月 12 日後，對未歸還者正式啟動司法程序，直至全部追回為止。（來源鏈接）相關地址：Hacker#3（攻擊模仿者）0x87be7fa8ff8a945cb56158b7972036731c363c4c0x99334c17a9b93c9bc729b88121edad68621b038c0x16ff631fe296e04bc9e5dcf84ef6b816cab32dc3Hacker#6（攻擊模仿者）0x6e6046851f6f44622538e8b836dcb00b042cc5ea0x00000000050c19633e921bca8ca99523b7637d48Hacker#7（搶跑套利者）0x6c6b87d44d239b3750bf9badce26a9a0a3d2364e0xfde0d1575ed8e06fbf36256bcdfa1f359281455a

鏈捕手消息，据 Transit Swap 發推稱，在區塊鏈安全公司 BlockSec 的幫助下，第 4 位攻擊者竊取的約 24.6 萬美元已全部追回。相關鏈上地址：0x0000000038b8889b6ab9790e20FC16fdC5714922 ， 0x8ab713888ba2b70c7bd3f43aacb17731e9a1ec47Transit Swap 繼續呼籲其他相關黑客、攻擊模仿者、搶跑套利者，在 10 月 8 日之前積極與團隊進行溝通、協商(郵件地址：service@transit.finance）。（來源鏈接）

鏈捕手消息，根據 Transit Swap 官方公告，BSC 鏈新增 4 個獲利地址，ETH 鏈新增 1 個獲利地址，新增被盜資金 357 萬美元，共計獲利地址 8 個，被盜損失總計擴大至 2884 萬美元。慢霧 MistTrack 與 Transit Swap 團隊協作分析後得出結論，新增 5 個獲利地址中有 3 個是套利機器人，而另外 2 個則是攻擊模仿者。截至目前，黑客已將超 8 成的被盜資產退還到 Transit Swap 項目方地址。套利機器人獲利地址：1: 0xcfb0...7ac7(BSC) 獲利金額：1,166,882.07 BUSD2: 0x0000...4922(BSC) 獲利金額：246,757.31 USDT3: 0xcc3d...ae7d(BSC) 獲利金額：584,801.17 USDC4. 0x6C6B...364e(ETH) 獲利金額：5,974.52 UNI、1,667.36 MANA攻擊模仿者獲利地址：1: 0x87be...3c4c(BSC) 獲利金額：356,690.71 USDT2: 0x6e60...c5ea(BSC) 獲利金額：2,348,967.9 USDT（來源鏈接）

鏈捕手消息，Transit Finance 發推表示，截止目前，盜取最大資金的黑客（地址為 0x75F2...FD46 和 0xfa71...90fb）已歸還超 1890 萬美元的被盜資金，占總被盜資金約 83.6%。剩餘被盜資金中的 12,500 BNB 被轉移到 Tornado Cash，占總被盜資金約 15.7%。鏈捕手此前報導，黑客昨日已將 70% 左右的被盜資產推到兩個地址，Transit Finance 表示，為了確保資產，官方已將其轉移到以太坊和 BSC 上的新地址，資金追蹤在推進中。（來源鏈接）

鏈捕手消息，据慢霧安全團隊情報，Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑，區塊高度為 21816885，獲利 107 萬 BUSD。套利機器人相關地址列表如下：0xa957...70d20x90b5...8ff40xcfb0...7ac7截止到目前，黑客已將 70% 左右的被盜資產退還到 Transit Swap 開發者地址，建議套利機器人所屬人同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯繫，共同將此次被盜事件的受害用戶損失降低到最小。相關交易地址：黑客失敗交易；搶跑交易

鏈捕手消息，据慢霧安全團隊情報，跨鏈 DEX 聚合器 Transit Swap 項目遭到攻擊導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過 2300 萬美元，黑客地址為 0x75F2...FD46 和 0xfa71...90fb。接著對此次攻擊過程進行了分析：當用戶在 Transit Swap 進行 swap 時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨後路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉帳的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣後會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約並未對解析後的兌換合約地址與調用數據進行檢查。而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自於用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造後的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。此次攻擊的主要原因在於 Transit Swap 協議在進行代幣兌換時並未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對 Transit Swap 授權的代幣。截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩餘資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平台存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。（來源鏈接）

鏈捕手消息，据派盾監測，黑客可能已經從 Uniswap、Pancake、Muticoin 等已知交易所進行了較早的提款，被盜資產流動情況如下圖。（來源鏈接）