2022年10月2日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,TransitSwap项目遭受攻击,被盗约2100万美元。关于本次事件,成都链安安全团队第一时间进行了分析。
首先在今早发现被盗后,TransitSwap技术团队紧急暂停服务,无法进行任何操作,很多用户也在社交平台纷纷表示自己钱包的资产被盗。
据悉,本次事件的主角TransitSwap是某加密钱包下的闪兑交易平台。
Cardano网络上年初至今已新增超1000个Plutus V1智能合约:5月20日消息,自2023年初以来,Cardano网络上增加了超过1000个Plutus V1智能合约。数据显示,截至2023年5月17日,有5776个Plutus V1 Scripts,而1月1日记录的V1 Scripts为4718个。
值得注意的是,Plutus V1的所有内置类型和功能都被添加到Plutus V2中。截至发稿时,Plutus V2 Scripts的数量为2494个。[2023/5/20 15:15:17]
首先我们需要知道什么是闪兑?
火币合约登录土耳其市场,目前已开放交易:据火币官方消息,火币合约正式登录土耳其市场,可为土耳其用户提供数字资产衍生品交易服务,目前已开放交易。
火币合约土耳其市场支持USDT本位永续、币本位永续、币本位交割和期权合约,涵盖了BTC、ETH等主流币,以及UNI、MANA等热门DeFi和NFT资产在内的144种合约交易。其中USDT本位永续合约80种,币本位永续51种,币本位交割13种,期权2种,可为用户提供给一站式衍生品服务,能满足用户的多种交易需求和策略。
据悉,近年来火币合约在全球化方面一直走在行业前列。依托火币集团,经过多年的努力,火币合约现已在多个国家落地,并建设了相应本土化的专业团队,在数字资产衍生品领域不断开辟合规赛道。[2021/3/23 19:10:23]
很多加密钱包出了闪兑功能,之所以叫这个名字主要就是因为不同数字货币之间的交易速度很快,因为闪兑不需要像交易所那样来撮合买方和卖方之间的订单,闪兑更像是柜台交易,就像去银行拿美元兑换人民币,在汇率已知的情况下,给多少美元,银行就会根据汇率兑换给你相应数量的人民币。
火币合约将于7月28日16:00-16:30系统升级:据官网公告,火币合约平台将于2020年7月28日16:00–16:30 同时进行交割合约和永续合约系统升级,升级时长预计30分钟。升级期间用户原有挂单会继续保留,API、Web和APP将无法划转担保资产、开仓、平仓、撤单等操作。升级结束后的5分钟之内,API、Web和APP只能撤单和转入,无法下单和转出。[2020/7/27]
闪兑除了兑换交易速度快之外,还有一些其他的功能,这也是很多用户使用它的原因。
下面,我们回到本次事件技术层面来分析。
BSC链上的攻击交易:
分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析: 据OKEX数据显示,OKEX的BTC期货合约持仓达到84468左右。做多账户60%,做空账户37%,短线看多头仓位从高位64%减至61%;主力多头平均持仓比例为25.1%,主力空头平均持仓比例为16.26%,目前看主力多头稍微占优。截止发稿,OKEX现货价格为6483,期货合约当周BTC0817价格为6446,贴水接近40点。[2018/8/17]
https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189
以太坊上的攻击交易:
https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7
用户进行swap兑换时,正常流程是先通过TransitCrossRouterv3合约选择路由合约,随后通过TransitSwap&CrossApproveProxy合约进行权限验证后,调用claimTokens函数将用户兑换的token转入路由合约中。而TransitSwap合约实现时,上述三个合约均未对用户输入数据进行正确的验证,导致攻击者可以构造出任意指定的兑换数据calldata,其中可以将授权过的用户的代币转入攻击者指定的任意地址之中。
这个合约未对下面的calldata进行验证,解析后为下图的input,里面指定了收款人为攻击者地址。
攻击者就通过这种方式,共获利约2100万美元。随后将资金归集到获利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46,
但是项目方依然没有放弃,随后TransitSwap官方发布公告称,目前已确定黑客IP、电子邮件地址,以及相关的链上地址。TransitSwap团队表示将尽力追踪黑客,并尝试与黑客沟通,帮助用户挽回损失。
随着事件的影响力扩大,攻击者似乎也知道真实身份难保。也可能是被项目方“感化”,这位攻击者决定退回盗取的资产。
截止发稿前,目前攻击者已将BNB链上的37,000BNB和1500ETH,以太坊上的3,180ETH归还给项目方。2500BNB被转移到Tornado.Cash,剩余的12,612BNB仍在攻击者地址上,价值约356万美元。成都链安链必追-虚拟货币案件智能研判平台正在对被盗资金进行实时追踪。
从本次事件,我们可以看到,合约授权依然潜藏着诸多风险。
来源:成都链安
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。