针对官方信息中指 Transitswap 合约是由派盾 PeckShield 升级,派盾在社区中回应称:遭到攻击的合约并非审计的一部分。
加密安全监测团队慢雾称,遭到黑客攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对 Transit Swap 授权的代币。
据 PeckShieldAlert,0x75f2 开头的 Transit Swap 攻击者地址已转出 3180 枚 ETH(价值约 417 万美元)与 37,000 枚 BNB(价值约1042 万美元),转移到 0xfab74...48c 地址。
Ethereum: 0xfab745c5ee6c59c09605a40464232930892ba48c
BNB Smart Chain: 0xfab745c5ee6c59c09605a40464232930892ba48c
据 bscscan,TransitSwap (0x75...fd46)攻击者给 TransitFinance Funds Receiver (0xD9...a35E )留言并开始将部分被盗资金转移到 Tornado Cash。留言内容为:我不相信你,因为你不真诚。 我只攻击了 eth 和 bsc 链。 如果我攻击 FTM、TRON、POLYGON 等其他链,我相信我可以得到 1 亿美元。 参考过去的 Nomad 和 Wintermute 事件,我应该得到比现在更高的赏金。 很难不怀疑这是你的官方后门,你应该很高兴这个漏洞是由我而不是其他人完成的。
Transit Swap 在推文中表示目前各方安全公司和项目团队仍在继续努力追踪被盗资产,并通过邮件及链上方式与黑客沟通,团队将努力追回更多剩余资产。同时项目方还在收集被盗用户的具体数据,制定具体的返还方案。
据 MistTrack 分析,盗取 Transit Finance 最多资金的黑客已返还了超过 1890 万美元,占被盗资金总额的 83.6%。另有 12,500 枚 BNB 被转移到 Tornado Cash,约占被盗资金总额的 15.7%。此前,该黑客将约 1400 万枚 MOONEY Token 和 67,709 枚 DAI Token 转入 ShibaSwap: BONE Token 合约地址,导致资金无法取出。
据官方推文,Transit Swap 已正式重启。在维护期间,TransitFinance 优化了其合约用户的审批;采用白名单机制,减少外部调用的权限;优化了 Transit Swap 跨链桥交互,防止跨链桥内资金恶意转移。同时,Transit Finance 宣布其已与多家安全公司达成深度合作;推出 100 万美元的安全赏金;推出安全基金,将 Transit Swap 每月收入的 10% 注入其中。此前,Transit Swap 遭遇黑客攻击,资产损失约 2100 万美元。
阅读原文