TransitSwap黑客攻击简析

据慢雾安全团队，2022年10月2日，BNBChain链上的TransitSwap新项目遭受黑客入侵，导致用户资产被黑客转走。慢雾安全团队剖析评估本次失窃资金规模超过2300万美元，网络黑客详细地址为0x75F2...FD46和0xfa71...90fb。TransitSwap系统漏洞及黑客入侵方法如下：

1. 在用户开展TransitSwap交易时，会根据路由代理合约（0x8785bb...）选择不同的路由桥合约进行代理。接着，路由桥合约（0x0B4727...）可以通过管理权限合约（0xeD1afC...）的claimTokens函数将用户待兑换的货币转到路由桥合约中。因此，在货币兑换之前，用户必须先对管理权限合约（0xeD1afC...）进行授权。

2. claimTokens函数是基于特定货币合约的transferFrom函数进行转账的。它接收的主要参数都由顶层路由桥合约（0x0B4727...）传入，但没有对这些主要参数施加任何限定，只是查看调用者是否为路由代理合约或路由桥合约。

3. 路由桥合约（0x0B4727...）在接收用户待兑换的货币后，会启用兑换合约进行具体的兑换操作。然而，兑换合约的地址和调用函数的数据信息都由顶层路由代理合约（0x8785bb...）传入。路由桥合约并没有对这些详细信息进行核查。

4. 代理合约（0x8785bb...）对路由桥合约（0x0B4727...）传入的基本参数均来源于用户传入的主要参数。但代理合约（0x8785bb...）只是确保用户传入的calldata内各数据长度是否超过预期，并且所启用的路由桥合约在授权管理投射中。并没有对calldata信息进行实际检查。

5. 因此，网络攻击利用了路由代理合约、路由桥合约和管理权限合约未对传入的信息进行安全检查的不足。根据路由代理合约传入的结构化数据信息，启用路由桥合约的callBytes函数公式。callBytes函数会解析出网络攻击指定的兑换合约和兑换数据信息，这时兑换合约被选定为管理权限合约详细地址，兑换的数据信息被选定为启用claimTokens函数将特定用户的货币转移到网络攻击指定地址中。这样，所有授权管理合约用户的货币就被盗取了。

本次攻击的根本原因在于TransitSwap协议在开展货币交易过程中，并没有对用户传入的信息进行全面的检查，从而导致随意启用问题。网络攻击利用这个问题窃取了用户对TransitSwap的授权货币。

截至目前，网络黑客已将2,500BNB转移到TornadoCash，其余资产分散保存在黑客的详细地址中。根据网络黑客留下的痕迹分析，网络黑客在LATOKEN等渠道上存有存提现痕迹。慢雾MistTrack团队将继续跟进失窃资金的转移以及黑客留下的痕迹。

参考链接：

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7。

信息来源：大力水手波比。