Beosin:Transit Finance 遭遇攻击
温馨提示:这篇文章已超过756天没有更新,请注意相关的内容是否还可用!
据 Beosin 旗下 EagleEye 显示,Transit Finance 项目遭到攻击,Beosin 安全团队分析发现 Transit Finance 的 SwapRouter 中的 exactInputV3Swap 函数由于缺乏对 pool 输入合法校验,导致被攻击。以 0x93ae5...6de1081 交易为例,攻击者传入伪造的 pool 和 WBNB/BUSD 池子路径、从而在第一次兑换中控制了 actualAmountIn。导致 SwapRouter 将伪造的 actualAmountIn 作为在 WBNB/BUSD 池子中兑换的初始值,从而窃取了 SwapRouter 中的 BUSD。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。