合約授權的風險：Transit Swap 被盜約2100萬美元事件分析_SWAP:TRAX價格

Author：

Time：1900/1/1 0:00:00

2022年10月2日，據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，TransitSwap項目遭受攻擊，被盜約2100萬美元。關于本次事件，成都鏈安安全團隊第一時間進行了分析。

首先在今早發現被盜后，TransitSwap技術團隊緊急暫停服務，無法進行任何操作，很多用戶也在社交平臺紛紛表示自己錢包的資產被盜。

據悉，本次事件的主角TransitSwap是某加密錢包下的閃兌交易平臺。

近30天幣本位BTC合約持倉量持續超60萬枚:9月13日消息，據Coinglass數據，全網近約30天幣本位BTC合約持倉量持續超60萬枚。其中Binance合約持倉量持續排名第一，OKX排名第二。[2022/9/13 13:27:06]

首先我們需要知道什么是閃兌？

很多加密錢包出了閃兌功能，之所以叫這個名字主要就是因為不同數字貨幣之間的交易速度很快，因為閃兌不需要像交易所那樣來撮合買方和賣方之間的訂單，閃兌更像是柜臺交易，就像去銀行拿美元兌換人民幣，在匯率已知的情況下，給多少美元，銀行就會根據匯率兌換給你相應數量的人民幣。

以太坊2.0合約質押新增1.04萬ETH:據歐科云鏈OKLink數據顯示，截至上午10時，以太坊2.0存款合約地址已收到443.34萬ETH，近24小時新增10432 ETH。

同期以太坊24h鏈上活躍地址數逾93.05萬，環比下降0.89%；鏈上交易量近501.62萬ETH，環比上升90%；近1000個區塊Gas均價達284.63 Gwei，環比上升156.08%。[2021/5/11 21:46:50]

閃兌除了兌換交易速度快之外，還有一些其他的功能，這也是很多用戶使用它的原因。

下面，我們回到本次事件技術層面來分析。

Injective測試網正式上線去中心化的GME股票交割合約:今日Injective在其測試網已上線游戲零售商GameStop（GME）的去中心化交割合約。據了解，GameStop是一家售賣視頻游戲的線下公司，其股價從2015年最高45美元一路跌到2019年底最低3美元。近期在Reddit用戶的推動以及特斯拉馬斯克在個人社交媒體上談及GameStop股票的情況下，GameStop股價實現大逆轉并一路飆升。

雪球數據顯示，截至1月27日收盤，GameStop股價收盤價為347.51美元，日內漲幅達134.84%。[2021/1/28 14:12:36]

BSC鏈上的攻擊交易：

動態 | CMC Markets推出7種新差價合約:據financemagnates報道，提供加密貨幣差價合約的在線交易經紀商CMC Markets宣布將增加DASH、EOS、XMR、NEO、XLM、ADA和TRX的差價合約。[2019/4/15]

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

以太坊上的攻擊交易：

https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7

用戶進行swap兌換時，正常流程是先通過TransitCrossRouterv3合約選擇路由合約，隨后通過TransitSwap&CrossApproveProxy合約進行權限驗證后，調用claimTokens函數將用戶兌換的token轉入路由合約中。而TransitSwap合約實現時，上述三個合約均未對用戶輸入數據進行正確的驗證，導致攻擊者可以構造出任意指定的兌換數據calldata，其中可以將授權過的用戶的代幣轉入攻擊者指定的任意地址之中。