CHH:合约授权的风险：Transit Swap 被盗约2100万美元事件分析_PEN

2022年10月2日，据成都链安鹰眼-区块链安全态势感知平台舆情监测显示，TransitSwap项目遭受攻击，被盗约2100万美元。关于本次事件，成都链安安全团队第一时间进行了分析。

首先在今早发现被盗后，TransitSwap技术团队紧急暂停服务，无法进行任何操作，很多用户也在社交平台纷纷表示自己钱包的资产被盗。

据悉，本次事件的主角TransitSwap是某加密钱包下的闪兑交易平台。

Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击:2月20日消息，针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件，以太坊智能合约编程语言Solidity开发者foobar发推表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。

此前消息，多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug，攻击者正利用该Bug窃取大量 NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。

OpenSea官方随后作出回应，“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。”

在此之后，gmDAO创始人Cyphr.ETH发推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。[2022/2/20 10:03:59]

首先我们需要知道什么是闪兑？

BiKi混合合约行情播报：合约多空持仓量占比为64%:36%:据BiKi合约官方数据，截至今日14:00(GMT+8),合约多空总量持仓占比为64%:36%。BTC多空持仓占比为93%:7%；ETH为74%:26%；BCH为86%:14%；EOS为48%:52%；XRP为44%:56%；BIKI混合合约为48%:52%；JST混合合约为90%:10%；ODIN混合合约为45%:55%。

混合合约指用户可使用任意币种作为保证金来交易主流永续合约品种，盈亏均以保证金币种进行结算。作为全球最大的混合合约交易平台，目前平台已开放BIKI、VDS、ETH、TRX、HT、YTA、JST、ODIN、OKS、LINK、DMCH等币种，更多币种持续开放中。[2020/8/19]

很多加密钱包出了闪兑功能，之所以叫这个名字主要就是因为不同数字货币之间的交易速度很快，因为闪兑不需要像交易所那样来撮合买方和卖方之间的订单，闪兑更像是柜台交易，就像去银行拿美元兑换人民币，在汇率已知的情况下，给多少美元，银行就会根据汇率兑换给你相应数量的人民币。

OKEx合约周报：持仓总量600万上下鏖战 BTC多军发力再上9500美元:据OKEx数据显示，本周整体上呈现上涨行情，本周二晚间开始了本轮上涨，合约价格一举攻破了9200、9300、9400和9500美元四个整数关口，并试图突破前期压力位。

根据OKEx交易大数据，截至5月29日10:30，随着短线价格回升，季度合约基差与永续合约资金费率均转为正值，市场多方信心有所上升；BTC合约精英持仓方面，精英账户空方仍占据优势。

短期看，MA20拐头呈现水平，合约价格进入到了高位震荡整理的形态当中，箱体下轨8660美元支撑，箱体上轨9960美元近期承压，本周三、周四连续两个交易日快速反弹，短期看，合约价格有进一步走高的可能性，从技术分析来看，币价短期的反弹高位仍在9960美元附近。[2020/5/29]

闪兑除了兑换交易速度快之外，还有一些其他的功能，这也是很多用户使用它的原因。

58COIN交割合约24H行情9:00播报:截至9:00，据58COIN交割合约行情：

BTC合约现报价9538.40美元，较现货贴水19.74美元，24h涨跌幅-1.90%。成交量38655.87万手，成交额736439.01万美元，当前持仓总量148.36万手，较上一交易日变化-11.07万手。

EOS合约现报价2.61美元，较现货贴水0.0051美元，24h涨跌幅-1.36%。成交量203.02万手，成交额1054.22万美元，当前持仓总量469.57万手，较上一交易日变化13.78万手。

ETH合约现报价211.01美元，较现货贴水0.48美元，24h涨跌幅-1.07%。成交量408.79万手，成交额4288.46万美元，当前持仓总量87.86万手，较上一交易日变化-13.31万手。[2020/5/21]

下面，我们回到本次事件技术层面来分析。

BSC链上的攻击交易：

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

以太坊上的攻击交易：

https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7

用户进行swap兑换时，正常流程是先通过TransitCrossRouterv3合约选择路由合约，随后通过TransitSwap&CrossApproveProxy合约进行权限验证后，调用claimTokens函数将用户兑换的token转入路由合约中。而TransitSwap合约实现时，上述三个合约均未对用户输入数据进行正确的验证，导致攻击者可以构造出任意指定的兑换数据calldata，其中可以将授权过的用户的代币转入攻击者指定的任意地址之中。

这个合约未对下面的calldata进行验证，解析后为下图的input，里面指定了收款人为攻击者地址。

攻击者就通过这种方式，共获利约2100万美元。随后将资金归集到获利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46，

但是项目方依然没有放弃，随后TransitSwap官方发布公告称，目前已确定黑客IP、电子邮件地址，以及相关的链上地址。TransitSwap团队表示将尽力追踪黑客，并尝试与黑客沟通，帮助用户挽回损失。

随着事件的影响力扩大，攻击者似乎也知道真实身份难保。也可能是被项目方“感化”，这位攻击者决定退回盗取的资产。

截止发稿前，目前攻击者已将BNB链上的37,000BNB和1500ETH，以太坊上的3,180ETH归还给项目方。2500BNB被转移到Tornado.Cash，剩余的12,612BNB仍在攻击者地址上，价值约356万美元。成都链安链必追-虚拟货币案件智能研判平台正在对被盗资金进行实时追踪。

从本次事件，我们可以看到，合约授权依然潜藏着诸多风险。

来源：成都链安

标签：DESCHHENSPENDESO币CHH价格QUEENSHIBAPenny Token

莱特币最新价格热门资讯