Beosin:TransitSwapRouter因exactInputV3Swap函数缺乏对pool输入合法校验而被攻击
2023-12-20 15:14:24
币界网报道:据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Transit Finance项目遭到攻击,Beosin安全团队分析发现Transit Finance的SwapRouter中的exactInputV3Swap函数由于缺乏对pool输入合法校验,导致被攻击。以0x93ae5...6de1081交易为例,攻击者传入伪造的pool和WBNB/BUSD池子路径、从而在第一次兑换中控制了actualAmountIn,导致SwapRouter将伪造的actualAmountIn作为在WBNB/BUSD池子中兑换的初始值,从而窃取了SwapRouter中的BUSD。
相关地址:https://eagleeye.space/risk/0xf7552ba0ee5bed0f306658f4a1201f421d703898。
免责声明:
本网站所提供的所有信息仅供参考,不构成任何投资建议。用户在使用本网站的信息时应自行判断和承担风险。币界网不对用户因使用本网站信息而导致的任何损失负责。用户在进行任何投资活动前应自行进行调查和研究,并谨慎决策。币界网不对用户基于本网站信息做出的任何投资决策负责。用户在本网站发布的任何内容均由其个人负责,与币界网无关。
