TRA:合約授權的風險：Transit Swap 被盜約2100萬美元事件分析

Author：

Time：1900/1/1 0:00:00

2022年10月2日，據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，TransitSwap項目遭受攻擊，被盜約2100萬美元。關于本次事件，成都鏈安安全團隊第一時間進行了分析。

首先在今早發現被盜后，TransitSwap技術團隊緊急暫停服務，無法進行任何操作，很多用戶也在社交平臺紛紛表示自己錢包的資產被盜。

據悉，本次事件的主角TransitSwap是某加密錢包下的閃兌交易平臺。

當前BTC全網合約持倉總量為23.23億美元 24小時減少6700萬美元:據合約帝持倉報告顯示，當前全網合約持倉總量為23.23億美元，24小時減少6700萬美元。其中，Huobi合約5.26億美元，24小時減少4.55%；OKEx合約5.65億美元，24小時減少8.75%；BitMEX合約3.93億美元，24小時減少2.75%；Binance合約4.38億美元，24小時增加5.61%；Bybit合約4億美元，24小時增加1.52%。[2020/10/16]

首先我們需要知道什么是閃兌？

很多加密錢包出了閃兌功能，之所以叫這個名字主要就是因為不同數字貨幣之間的交易速度很快，因為閃兌不需要像交易所那樣來撮合買方和賣方之間的訂單，閃兌更像是柜臺交易，就像去銀行拿美元兌換人民幣，在匯率已知的情況下，給多少美元，銀行就會根據匯率兌換給你相應數量的人民幣。

CME比特幣期貨9月合約收漲1.76%:金色財經報道，成交量最高的CME比特幣期貨2020年9月合約今日收漲205美元，收報11835美元，漲幅達1.76%。2020年10月、11月和12月合約分別收報11940美元、12025美元和12090美元。[2020/9/1]

閃兌除了兌換交易速度快之外，還有一些其他的功能，這也是很多用戶使用它的原因。

下面，我們回到本次事件技術層面來分析。

BSC鏈上的攻擊交易：

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

鏈上ChainUP正式推出混合合約產品:據官方消息，7月27日，鏈上ChainUP正式推出混合合約產品，系全球首家推出該產品的的技術服務商。混合合約是鏈上ChainUP獨創的指數型合約，能以任意幣種作為保證金，根據BTC 、ETH等主流幣指數進行合約交易的產品。交易所可通過混合合約增加平臺通證的使用場景，提升流通率，賦予平臺通證更多的價值。

BBKX作為鏈上云首家混合合約產品的使用客戶，自7月16日上線至今，已新增獨立交易用戶1000多名，累計交易量已突破百億。

截止目前，鏈上ChainUP已為全球500多家客戶提供了區塊鏈技術服務，其中交易所客戶300多家，覆蓋30多個國家和地區，累計觸達6000多萬全球用戶。[2020/7/27]

以太坊上的攻擊交易：

聲音 | 智能合約先驅Nick Szabo談門羅幣：我認為它比BTC有著更好的隱私性:今日，智能合約先驅尼克·薩博（Nick Szabo）在推特上在被問如何看待門羅幣時回答表示：我認為它比BTC有著更好的隱私性，我鼓勵人們使用它。[2019/7/21]

https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7

用戶進行swap兌換時，正常流程是先通過TransitCrossRouterv3合約選擇路由合約，隨后通過TransitSwap&CrossApproveProxy合約進行權限驗證后，調用claimTokens函數將用戶兌換的token轉入路由合約中。而TransitSwap合約實現時，上述三個合約均未對用戶輸入數據進行正確的驗證，導致攻擊者可以構造出任意指定的兌換數據calldata，其中可以將授權過的用戶的代幣轉入攻擊者指定的任意地址之中。