Beosin EagleEye: Transit Finance 遭遇攻擊事件分析

ChainCatcher 消息，据 Beosin 旗下 EagleEye 安全風險監控、預警與阻斷平台監測顯示，Transit Finance 項目遭到攻擊，Beosin 安全團隊分析發現 Transit Finance 的 SwapRouter 中的 exactInputV3Swap 函數由於缺乏對 pool 輸入合法校驗，導致被攻擊。以 0x93ae5…6de1081 交易為例，攻擊者傳入偽造的 pool 和 WBNB/BUSD 池子路徑、從而在第一次兌換中控制了 actualAmountIn。導致 SwapRouter 將偽造的 actualAmountIn 作為在 WBNB/BUSD 池子中兌換的初始值，從而竊取了 SwapRouter 中的 BUSD。