TransitFinance的exactInputV3Swap函数由于缺乏对pool输入合法校验,导致被攻击
币界网报道:据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Transit Finance项目遭到攻击,Beosin安全团队分析发现Transit Finance 的SwapRouter中的exactInputV3Swap函数由于缺乏对pool输入合法校验,导致被攻击。以0x93ae5...6de1081交易为例,攻击者传入伪造的pool和WBNB/BUSD池子路径、从而在第一次兑换中控制了actualAmountIn。导致SwapRouter将伪造的actualAmountIn作为在WBNB/BUSD池子中兑换的初始值,从而窃取了SwapRouter中的BUSD。
推荐专栏
热门币种
更多
币种
美元价格
24H涨跌幅
热搜币种
更多
币种
美元价格
24H涨跌幅
最新快讯
更多
2024-05-19 13:52:14
2024-05-19 13:52:14
2024-05-19 13:40:09
2024-05-19 13:38:12
2024-05-19 13:36:30
2024-05-19 13:32:43
2024-05-19 13:31:35