2022年10月2日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Transit Swap 项目遭受攻击,被盗约2100万美元。关于本次事件,成都链安安全团队第一时间进行了分析。
首先在今早发现被盗后,Transit Swap 技术团队紧急暂停服务,无法进行任何操作,很多用户也在社交平台纷纷表示自己钱包的资产被盗。
据悉,本次事件的主角Transit Swap是某加密钱包下的闪兑交易平台。
数据:Bitmex上的永续合约未平仓价值达到约7317.4万美元,创一个月新高:金色财经报道,数据显示,Bitmex上的永续合约未平仓价值刚刚达到73,174,056.71美元,创1个月新高。
此前2022年10月26日观察到的1个月高点为73,060,166.70美元。[2022/10/28 11:53:40]
首先我们需要知道什么是闪兑?
很多加密钱包出了闪兑功能,之所以叫这个名字主要就是因为不同数字货币之间的交易速度很快,因为闪兑不需要像交易所那样来撮合买方和卖方之间的订单,闪兑更像是柜台交易,就像去银行拿美元兑换人民币,在汇率已知的情况下,给多少美元,银行就会根据汇率兑换给你相应数量的人民币。
Tellor将管理密钥发送至“Parachute”智能合约,以应对攻击等特殊情况:去中心化预言机Tellor已将其管理密钥发送至“Parachute”智能合约,该合约允许Tellor团队通过代码驱动的清晰透明的逻辑重新获得控制权,以修复错误或纠正攻击事件。这种DAO管理的形式可帮助Tellor更加去中心化,同时有利于在未来发生灾难性事件时进行补救。此前报道,今年2月Tellor在升级过程中出现重大错误,之后冻结了Tellor系统,迫使项目将代币迁移到了一个新的主合约。[2021/8/12 1:50:56]
闪兑除了兑换交易速度快之外,还有一些其他的功能,这也是很多用户使用它的原因。
火币已正式上线BTS品种USDT本位永续合约:据火币合约官方消息,火币BTS品种USDT本位永续合约已于新加坡时间2月3日14点正式上线,用户现可在平台进行划转、交易等操作。 据悉,火币USDT本位永续合约在每个新品种上线前,平台均会提前配置一定额度风险准备金,以最大可能保护用户权益。
在此品种上线前,火币合约已向其USDT本位永续合约风险准备金余额中注入了20万USDT。 据了解,此次BTS上线后,火币USDT本位永续合约已覆盖BTC、ETH等主流币,以及LINK、UNI、AAVE等热门DeFi在内的65大主流品种,支持用户在Web端、API端和APP端操作,最高125x倍数。 目前,为庆祝火币合约获得2020年数字资产衍生品交易量全球冠军,火币合约再次延长了U本位永续合约手续费优惠期,用户将继续享受到行业最低的综合费率,所有VIP用户Maker均为负费率。此外,火币合约正在持续进行“充值送VIP”、“他所VIP即我所VIP+1”活动,账户有折合3万USD,即可申请体验对应VIP等级权益。[2021/2/3 18:47:06]
下面,我们回到本次事件技术层面来分析。
NiceMine今日上线BTC、ETH、LTC云算力合约:据NiceMine官网显示,NiceMine今日上线了其首期BTC、ETH、LTC云算力合约。其中,BTC算力预售价格为600元/T、ETH算力预售价格为950元/10M、LTC算力预售价为880元/100M。据悉,NiceMine的云算力合约是与X网、合约资本、链上社区等多家机构合作推出,首期对外预售3800份。[2018/5/20]
BSC链上的攻击交易:
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
以太坊上的攻击交易:
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
用户进行swap兑换时,正常流程是先通过Transit Cross Router v3合约选择路由合约,随后通过Transit Swap&Cross Approve Proxy合约进行权限验证后,调用claimTokens函数将用户兑换的token转入路由合约中。而Transit Swap 合约实现时,上述三个合约均未对用户输入数据进行正确的验证,导致攻击者可以构造出任意指定的兑换数据calldata,其中可以将授权过的用户的代币转入攻击者指定的任意地址之中。
这个合约未对下面的calldata进行验证,解析后为下图的input,里面指定了收款人为攻击者地址。
攻击者就通过这种方式,共获利约2100万美元。随后将资金归集到获利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46,
但是项目方依然没有放弃,随后Transit Swap 官方发布公告称,目前已确定黑客 IP、电子邮件地址,以及相关的链上地址。Transit Swap 团队表示将尽力追踪黑客,并尝试与黑客沟通,帮助用户挽回损失。
随着事件的影响力扩大,攻击者似乎也知道真实身份难保。也可能是被项目方“感化”,这位攻击者决定退回盗取的资产。
截止发稿前,目前攻击者已将BNB链上的37,000 BNB 和1500 ETH,以太坊上的3,180 ETH归还给项目方。2500 BNB被转移到Tornado.Cash,剩余的12,612 BNB仍在攻击者地址上,价值约356万美元。成都链安链必追-虚拟货币案件智能研判平台正在对被盗资金进行实时追踪。
从本次事件,我们可以看到,合约授权依然潜藏着诸多风险。
来源:成都链安
财经法学
金色早8点
链捕手
PANews
Bress
Odaily星球日报
区块律动BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。