PTI:合约授权的风险：Transit Swap 被盗约2100万美元事件分析_wisdomisthewealthofthewise

2022年10月2日，据成都链安鹰眼-区块链安全态势感知平台舆情监测显示，TransitSwap项目遭受攻击，被盗约2100万美元。关于本次事件，成都链安安全团队第一时间进行了分析。

首先在今早发现被盗后，TransitSwap技术团队紧急暂停服务，无法进行任何操作，很多用户也在社交平台纷纷表示自己钱包的资产被盗。

据悉，本次事件的主角TransitSwap是某加密钱包下的闪兑交易平台。

UENC公链3月上旬部署智能合约测试网，将兼容双智能合约:据官方数据，UENC于3月上旬部署智能合约测试网，完成整条公链的生态图灵完备。

UENC所支持的智能合约虚拟机为WASM，其扩展性可以让开发者更轻松的进入DAPP的开发，智能合约测试稳定部署主网后UENC将继续按其路线图持续发展。

据悉UENC全球实验室有计划在后期将EVM部署至UENC主网实现更宽泛的合约开发生态，目前其合约的部署激励区别于其他主流公链，开发者可以通过部署具备潜力的DAPP应用，获得长期稳定的调用红利。

UENC是一个无限可拓展TPS支持任何计算机并入的去中心化网络。[2022/3/2 13:32:36]

首先我们需要知道什么是闪兑？

BTC合约多空持仓人数比0.82 季度合约基差维持在240美元附近:截至10月19日10:30，根据OKEx交易大数据，BTC合约多空持仓人数比为0.82，市场多方数量有所下降；季度合约基差维持在240美元附近，永续合约资金费率维持在0值附近，交割及永续合约持仓总量在9亿美元上下浮动，短线看多军仍较强势；而BTC交割及永续合约精英持仓方面，做空账户比为55%占据优势，多头持仓比为19.32%占据优势，精英账户多空双方仍存在分歧，继续关注大户持仓变化。从期权合约数据来看，看涨/看跌主动买入量比为5.34，主动看涨量增加占据优势。[2020/10/19]

很多加密钱包出了闪兑功能，之所以叫这个名字主要就是因为不同数字货币之间的交易速度很快，因为闪兑不需要像交易所那样来撮合买方和卖方之间的订单，闪兑更像是柜台交易，就像去银行拿美元兑换人民币，在汇率已知的情况下，给多少美元，银行就会根据汇率兑换给你相应数量的人民币。

24小时BTC全网合约成交数据显示：多方占优:据合约帝数据显示，最近24小时BTC全网合约成交量中开多比例为51.76%，开空比例为48.24%。主流合约交易所中，Huobi季度开多比例为55.18%，开空比例为44.82%；OKEx季度开多比例为51.32%，开空比例为48.68%；BitMEX合约开多比例为63.14%，开空比例为36.86%。[2020/3/21]

闪兑除了兑换交易速度快之外，还有一些其他的功能，这也是很多用户使用它的原因。

下面，我们回到本次事件技术层面来分析。

BSC链上的攻击交易：

公告 | OKEx将在近期调整TRX永续合约各项规则:据OKEx官方公告，由于TRX BTT空投事件临近，TRX现货指数及合约价格波动较大，OKEx将在近期调整TRX永续合约资金费率、限价规则以及币币杠杆利率、风险计算规则。此外，OKEx将于2019年01月28日22:00调整TRX杠杆借币基准利率，将于2019年02月01日11:00调整TRX/USDT和TRX/BTC杠杆币对强平线至120%。[2019/1/28]

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

以太坊上的攻击交易：

https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7

用户进行swap兑换时，正常流程是先通过TransitCrossRouterv3合约选择路由合约，随后通过TransitSwap&CrossApproveProxy合约进行权限验证后，调用claimTokens函数将用户兑换的token转入路由合约中。而TransitSwap合约实现时，上述三个合约均未对用户输入数据进行正确的验证，导致攻击者可以构造出任意指定的兑换数据calldata，其中可以将授权过的用户的代币转入攻击者指定的任意地址之中。

这个合约未对下面的calldata进行验证，解析后为下图的input，里面指定了收款人为攻击者地址。

攻击者就通过这种方式，共获利约2100万美元。随后将资金归集到获利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46，

但是项目方依然没有放弃，随后TransitSwap官方发布公告称，目前已确定黑客IP、电子邮件地址，以及相关的链上地址。TransitSwap团队表示将尽力追踪黑客，并尝试与黑客沟通，帮助用户挽回损失。

随着事件的影响力扩大，攻击者似乎也知道真实身份难保。也可能是被项目方“感化”，这位攻击者决定退回盗取的资产。

截止发稿前，目前攻击者已将BNB链上的37,000BNB和1500ETH，以太坊上的3,180ETH归还给项目方。2500BNB被转移到Tornado.Cash，剩余的12,612BNB仍在攻击者地址上，价值约356万美元。成都链安链必追-虚拟货币案件智能研判平台正在对被盗资金进行实时追踪。

从本次事件，我们可以看到，合约授权依然潜藏着诸多风险。

来源：成都链安

标签：PTITBLTICMISTOption PandaPETBlocAllbesticowisdomisthewealthofthewise

USDT热门资讯