BTC $62,283.09 -2.97%
ETH $1,775.61 -3.28%
BNB $567.48 -1.84%
XRP $1.06 -2.80%
SOL $75.00 -3.59%
TRX $0.3237 -2.37%
DOGE $0.0720 -2.44%
ADA $0.1577 -3.69%
BCH $237.08 -2.74%
LINK $7.89 -2.69%
HYPE $63.47 -6.60%
AAVE $94.78 -2.82%
SUI $0.7221 -3.03%
XLM $0.1804 -3.46%
ZEC $498.54 -7.44%
BTC $62,283.09 -2.97%
ETH $1,775.61 -3.28%
BNB $567.48 -1.84%
XRP $1.06 -2.80%
SOL $75.00 -3.59%
TRX $0.3237 -2.37%
DOGE $0.0720 -2.44%
ADA $0.1577 -3.69%
BCH $237.08 -2.74%
LINK $7.89 -2.69%
HYPE $63.47 -6.60%
AAVE $94.78 -2.82%
SUI $0.7221 -3.03%
XLM $0.1804 -3.46%
ZEC $498.54 -7.44%

Beosin EagleEye: Transit Finance 遭遇攻击事件分析

2023-12-20 15:14:09
收藏

ChainCatcher 消息,据 Beosin 旗下 EagleEye 安全风险监控、预警与阻断平台监测显示,Transit Finance 项目遭到攻击,Beosin 安全团队分析发现 Transit Finance 的 SwapRouter 中的 exactInputV3Swap 函数由于缺乏对 pool 输入合法校验,导致被攻击。以 0x93ae5...6de1081 交易为例,攻击者传入伪造的 pool 和 WBNB/BUSD 池子路径、从而在第一次兑换中控制了 actualAmountIn。导致 SwapRouter 将伪造的 actualAmountIn 作为在 WBNB/BUSD 池子中兑换的初始值,从而窃取了 SwapRouter 中的 BUSD。

app_icon
ChainCatcher 与创新者共建Web3世界