首页>财经 > 正文
全球即时看!跨链DEX聚合器Transit Swap攻击分析
来源: HyperLab 发布于:2022-10-03 16:35:23


【资料图】

10月2日,跨链 DEX 聚合器Transit Swap遭受攻击,导致大量用户的资金从钱包中被取出,预计损失超 2100 万美元。Transit Finance称,各方安全公司和项目组仍在继续追踪黑客事件,并通过邮件、链上等方式与黑客进行沟通。项目组正在抓紧收集被盗用户的具体数据,制定具体的返还方案。同时团队将继续追回黑客被盗资产的剩余资产,并将其归还给丢失的用户。截止发稿前,黑客已经归还约70%的资产。

黑客地址:0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46

Hyperlab 安全实验室根据链上交易进行分析,此次攻击发生的要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。

具体来说,

用户在用Transit Swap进行兑换时,会调用一个代理合约(0x8785bb8deae13783b24d7afe250d42ea7d7e9d72)。这个代理合约会根据代币的种类选择路径。紧接着路由桥合约(0x0B47275E0Fe7D5054373778960c99FD24F59ff52)会调用权限管理合约(0xed1afc8c4604958c2f38a3408fa63b32e737c428)的claimtokens进行转账。而claimTokens函数是通过调用指定代币合约的transferFrom函数进行转账的。其接收的参数都由上层路由桥合约传入,本身没有对这些参数进行任何限制,只检查了调用者必须为路由代理合约或路由桥合约。

攻击者利用路由代理合约、路由桥合约与权限管理合约未对传入的数据进行检查的缺陷,通过路由代理合约传入构造后的数据调用路由桥合约的callBytes函数。callBytes函数解析出攻击者指定的兑换合约与兑换数据。此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用claimTokens函数将指定用户的代币转入攻击者指定的地址中。由此攻击者实现了窃取所有对权限管理合约进行授权的用户的代币。

Hyperlab 安全实验室提醒,在跨合约的函数调用时,合约开发者需要对用户传入的数据进行严格检查,并对下层对上层给的返回值进行正确校验。对Transit Swap用户而言,需停止使用Transit Swap,并提高自身对区块链钱包的安全意识,尤其是对DEX的router的无限授权权限保持谨慎。

关键词: 代理合约 严格检查 进行检查

猜你喜欢

  • 全球即时看!跨链DEX聚合器Transit Swap攻击分析
  • 天天最新:B站诉争哔哩哔哩商标二审胜诉
  • 环球最新:一元宇宙:业务运营在所有重大方面均如常进行 继续停牌
  • 当前观察:在6人死亡悲剧中自动求救 iPhone车祸检测的实际应用
  • 最新资讯:丰收了,电商助农也“内卷”
  • 【速看料】青云科技为与张家峁矿业插上了“云翅膀”
  • 每日消息!V神:长远来看区块生产需要第三者介入
  • 世界微头条丨“擎天柱”首秀后却引来质疑重重,专家:没必要开发双足
  • 世界热讯:腾讯调整并购策略 将主要收购海外游戏公司多数股权
  • 世界热点!好心办坏事,华擎X670主板竟因一个已修复的问题翻车
  • 全球报道:红极一时的“有线电视”,正在被“淘汰”?从业人员说出大实话
  • 天天微速讯:RTX 4090显卡上架:国庆节后到货 12999元起
  • 环球热点评!iPhone 6加入“过时产品”!新Apple Watch出现“果冻屏”等问题
  • 焦点热文:外星人推出新曲面QD OLED显示器和TKL游戏键盘
  • 【聚看点】清理到位不留灰尘 提升幸福感的吸尘器推荐
  • 全球速读:创新价值双驱动!森歌近400项专利数量引领行业变革!
  • 陈情令陈卓璇演的是谁?陈情令陈卓璇在第几集出现?
  • 洛克王国手游什么时候出?洛克王国枫雪镇怎么进?
  • 稻谷万顷打一字谜底是什么?谜语大全儿童3到6岁
  • 烽火狼烟电视剧结局是什么?烽火狼烟电视剧演员表