ANS:合约授权的风险:Transit Swap 被盗约2100万美元事件分析

2022年10月2日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Transit Swap 项目遭受攻击,被盗约2100万美元。关于本次事件,成都链安安全团队第一时间进行了分析。

首先在今早发现被盗后,Transit Swap 技术团队紧急暂停服务,无法进行任何操作,很多用户也在社交平台纷纷表示自己钱包的资产被盗。

据悉,本次事件的主角Transit Swap是某加密钱包下的闪兑交易平台。

ApeCoin官方合约APE质押量已突破2000万枚:金色财经报道,据ApeCoin官方质押合约数据显示,自质押功能上线以来APE质押量已突破2000万枚,截至目前为 24,180,317.158427385572535169 APE,价值约合 93,577,827.40 美元。据此前报道,Horizen Labs披露APE的质押奖励将会在12月12日开始发放,未来三年将通过质押奖励1.75亿枚APE(占总供应量的17.5%),其中1亿枚分配给第一年的奖励。[2022/12/9 21:32:48]

首先我们需要知道什么是闪兑?

很多加密钱包出了闪兑功能,之所以叫这个名字主要就是因为不同数字货币之间的交易速度很快,因为闪兑不需要像交易所那样来撮合买方和卖方之间的订单,闪兑更像是柜台交易,就像去银行拿美元兑换人民币,在汇率已知的情况下,给多少美元,银行就会根据汇率兑换给你相应数量的人民币。

24小时BTC全网合约成交数据显示:多方占优:据合约帝数据显示,最近24小时BTC全网合约成交量中开多比例为52.36%,开空比例为47.64%。主流合约交易所中,Huobi季度开多比例为50.64%,开空比例为49.36%;OKEx季度开多比例为53.09%,开空比例为46.91%;BitMEX合约开多比例为54.26%,开空比例为45.74%。[2020/7/9]

闪兑除了兑换交易速度快之外,还有一些其他的功能,这也是很多用户使用它的原因。

下面,我们回到本次事件技术层面来分析。

BSC链上的攻击交易:

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

合约帝联合创始人:熔断机制会触及了币圈生态链条顶端的利益:合约帝联合创始人杜万在接受采访时表示,在币圈使用熔断机制是不现实的,第一,熔断机制本身相当于就给予了交易所调控市场操作一个肯定,违背了区块链的去中心化的初心。第二,熔断机制会触及了币圈生态链条顶端的利益,比如大的交易团队不能再用插针的方式获得大额收益。第三,熔断机制虽然能保护现有市场,但控制了短时间的暴涨和暴跌,也限制了财富效应和财富故事的产生,并不有利于这个市场吸引更多的参与者。第四,币圈的交易所数量庞大,类别也有中心化交易所和去中心化交易所之分,24小时不间断交易,很难形成一个统一的规则,设置了熔断机制的交易所,很可能在市场恐慌的时候,因为交易者的挤兑效应,将流量流失给没有设置熔断机制的交易所。(券商中国)[2020/3/13]

以太坊上的攻击交易:

声音 | BM:李嘉图合约意在用简单英语告知用户代码将会做什么:4月18日晚,BM发推称,李嘉图合约(Ricardian contracts)意在用简单英语告知用户代码将会做什么。在大多数情况下,他们不应该添加额外的无法执行的法律条款。安全的钱包应在你签名之前显示此说明,否则该应用可能会你。(注:近日,Block.one在Github发布李嘉图合约说明(Ricardian Contract Specifications)和模板工具箱(Template Toolkit)[2019/4/18]

https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7

用户进行swap兑换时,正常流程是先通过Transit Cross Router v3合约选择路由合约,随后通过Transit Swap&Cross Approve Proxy合约进行权限验证后,调用claimTokens函数将用户兑换的token转入路由合约中。而Transit Swap 合约实现时,上述三个合约均未对用户输入数据进行正确的验证,导致攻击者可以构造出任意指定的兑换数据calldata,其中可以将授权过的用户的代币转入攻击者指定的任意地址之中。

这个合约未对下面的calldata进行验证,解析后为下图的input,里面指定了收款人为攻击者地址。

攻击者就通过这种方式,共获利约2100万美元。随后将资金归集到获利地址0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46,

但是项目方依然没有放弃,随后Transit Swap 官方发布公告称,目前已确定黑客 IP、电子邮件地址,以及相关的链上地址。Transit Swap 团队表示将尽力追踪黑客,并尝试与黑客沟通,帮助用户挽回损失。

随着事件的影响力扩大,攻击者似乎也知道真实身份难保。也可能是被项目方“感化”,这位攻击者决定退回盗取的资产。

截止发稿前,目前攻击者已将BNB链上的37,000 BNB 和1500 ETH,以太坊上的3,180 ETH归还给项目方。2500 BNB被转移到Tornado.Cash,剩余的12,612 BNB仍在攻击者地址上,价值约356万美元。成都链安链必追-虚拟货币案件智能研判平台正在对被盗资金进行实时追踪。

从本次事件,我们可以看到,合约授权依然潜藏着诸多风险。

来源:成都链安

财经法学

金色早8点

链捕手

PANews

Bress

Odaily星球日报

区块律动BlockBeats

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

火币网下载官方appMNI:元宇宙进入英伟达时间

今年8月,英伟达首席执行官黄仁勋的一段“虚拟人”视频在各大社交平台刷了屏。原因在于,在一次公开演讲中,黄仁勋用了14秒的“虚拟人”替身,但由于“虚拟人”太过逼真,所以无人察觉.

[0:31ms0-1:53ms