ASP:合約授權的風險：Transit Swap 被盜約2100萬美元事件分析

Author：

Time：1900/1/1 0:00:00

2022年10月2日，據成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，TransitSwap項目遭受攻擊，被盜約2100萬美元。關于本次事件，成都鏈安安全團隊第一時間進行了分析。

首先在今早發現被盜后，TransitSwap技術團隊緊急暫停服務，無法進行任何操作，很多用戶也在社交平臺紛紛表示自己錢包的資產被盜。

據悉，本次事件的主角TransitSwap是某加密錢包下的閃兌交易平臺。

ApeCoin官方合約APE質押量已突破800萬枚:12月7日消息，據ApeCoin官方質押合約數據顯示，自質押功能上線以來APE質押量已突破800萬枚，截至目前為8,007,716.8237APE，價值約合33,392,179.15美元。

此前報道，Horizen Labs披露APE的質押獎勵將會在12月12日開始發放，未來三年將通過質押獎勵1.75億枚APE（占總供應量的17.5%），其中1億枚分配給第一年的獎勵。[2022/12/7 21:27:35]

首先我們需要知道什么是閃兌？

很多加密錢包出了閃兌功能，之所以叫這個名字主要就是因為不同數字貨幣之間的交易速度很快，因為閃兌不需要像交易所那樣來撮合買方和賣方之間的訂單，閃兌更像是柜臺交易，就像去銀行拿美元兌換人民幣，在匯率已知的情況下，給多少美元，銀行就會根據匯率兌換給你相應數量的人民幣。

數據：以太坊2.0存款合約地址余額突破320萬ETH:據歐科云鏈OKLink數據顯示，當前以太坊2.0存款合約地址已收到3200002.0ETH，占以太坊當前流通量的2.79%，距離524288枚ETH啟動以太坊2.0創世區塊的最低要求已完成610.35%。[2021/2/22 17:40:31]

閃兌除了兌換交易速度快之外，還有一些其他的功能，這也是很多用戶使用它的原因。

下面，我們回到本次事件技術層面來分析。

BSC鏈上的攻擊交易：

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189

公告 | ASPMEX(菠蘿合約)正式上線公測:據官方消息，離岸銀行控股持牌合約交易所ASPMEX(菠蘿合約)在全球多地同步上線，它具備正向合約模式，低廉的交易成本，現貨行情無操縱，無插針、和傻瓜式操作等特點，ASPMEX內測開放一天時間，交易額突破上億。此外，ASPMEX將推出用戶注冊，送100USDT和100000體驗金，招募合約交易員等活動。

ASPMEX和Asproex都隸屬于Aspro Digital國際金融集團，都堅持走合規合法道路，持有加勒比海地區全金融牌照、美國MSB牌照、加拿大MSB牌照、澳大利亞DCE牌照及愛沙尼亞MTR牌照。官方表示，未來ASPMEX將繼續在高速發展的國際環境中持續發力，構建全方位服務模式和尖端硬核基礎，打造安全、易用、低成本、數據透明的數字資產合約交易平臺。[2020/1/10]

以太坊上的攻擊交易：

動態 | 美國芝商所比特幣期貨合約多頭頭寸呈上升趨勢:加密分析師Skew匯編的數據顯示，美國芝商所（CME）的比特幣期貨合約自本月初以來，多頭頭寸呈上升趨勢。10月22日的最新數據顯示，機構投資者的多頭頭寸價值從10月1日的不足500 BTC（411萬美元）升至10月16日的1,000 BTC以上（823萬美元），持續緩慢的增長不同于過去幾個月中看到的任何變化。Skew指出其“機構”的定義包括養老基金、捐贈基金、保險公司、共同基金和投資經理等。（cointelegraph）[2019/10/22]

https://etherscan.io/tx/0x743e4ee2c478300ac768fdba415eb4a23ae66981c076f9bff946c0bf530be0c7

用戶進行swap兌換時，正常流程是先通過TransitCrossRouterv3合約選擇路由合約，隨后通過TransitSwap&CrossApproveProxy合約進行權限驗證后，調用claimTokens函數將用戶兌換的token轉入路由合約中。而TransitSwap合約實現時，上述三個合約均未對用戶輸入數據進行正確的驗證，導致攻擊者可以構造出任意指定的兌換數據calldata，其中可以將授權過的用戶的代幣轉入攻擊者指定的任意地址之中。