transit

ChainCatcher のメッセージによると、クロスチェーン DEX アグリゲーター Transit Swap は、Transit Buy が Alchemy Pay を統合し、Google Pay、Apple Pay などのシームレスな法定オプションのサポートを拡張したとツイートしました。公式によれば、Alchemy Pay の Ramp ソリューションは、フィアットと暗号経済を接続し、Web3 サービスへの直接アクセスを提供します。

ChainCatcher のメッセージによると、Beosin 傘下の EagleEye セキュリティリスク監視、警告および阻止プラットフォームの監視結果、Transit Finance プロジェクトが攻撃を受けたことが示されています。Beosin セキュリティチームの分析によれば、Transit Finance の SwapRouter にある exactInputV3Swap 関数は、プール入力の合法性チェックが不足しているため、攻撃を受けました。0x93ae5...6de1081 の取引を例に挙げると、攻撃者は偽造されたプールと WBNB/BUSD プールのパスを入力し、最初の交換で actualAmountIn を制御しました。その結果、SwapRouter は偽造された actualAmountIn を WBNB/BUSD プールでの交換の初期値として使用し、SwapRouter 内の BUSD を盗みました。

ChainCatcher のメッセージによると、クロスチェーン集約フラッシュスワッププラットフォーム Transit Swap が正式に再起動しました。新しい契約は完全にオープンソースであり、SlowMist テクノロジーによって契約のセキュリティ監査が完了し、最大 100 万ドルのセキュリティ脆弱性報奨金が提供されます。今回のメンテナンスアップグレードには以下の内容が含まれています：1）Transit Swap は契約レベルでユーザーの権限を最適化し、個別モジュールによるユーザー権限の管理を廃止しました。2）Transit Swap のクロスチェーンブリッジの相互作用を最適化し、クロスチェーンブリッジ内の資金が悪意を持って移動されるのを防ぎます。ホワイトリストメカニズムを採用し、外部呼び出しの権限を減少させます。3）Transit Swap の契約を全面的にアップグレードし、旧バージョンの契約権限を廃止し、新しい契約は完全にオープンソースで、SlowMist テクノロジーによって契約のセキュリティ監査が完了しました。4）Transit Swap のウェブサイトは正式にK線、資金プールなどの取引内容の表示をサポートし、ユーザーの取引体験を最適化し、ユーザーが取引データをより包括的に分析できるようにし、取引情報を豊富にします。5）Transit Swap は脆弱性およびセキュリティ報奨金を提供し、Transit Swap のセキュリティ脆弱性を発見したユーザーまたは開発者に最大 100 万ドルの報酬を提供します。また、Transit Swap は Transit セキュリティファンドを立ち上げ、Transit Swap の毎月の収入の 10% をセキュリティファンドに注入し、セキュリティ事件の発生を効果的に防ぎます。ChainCatcher の以前の報道によると、Transit Swap は 2022 年 10 月 2 日にハッカーによって約 2890 万ドルを盗まれ、その後 Transit Swap は世界中のセキュリティチームと連携してユーザーに 2400 万ドルを取り戻し、実際の損失は約 490 万ドルとなり、Transit Swap の公式はユーザーに全額補償しました。報告によると、ハッカー攻撃の前に、Transit Swap は一時的に世界の月間アクティブユーザー数で上位 4 位の集約取引プラットフォームとなり、月間アクティブユーザー数は 7 万以上に達しました。

ChainCatcher メッセージ、Transit Swap 公式メッセージ、ホワイトハットハッカー#1（最大のハッカー）との友好的なコミュニケーションを経て、双方は合意に達しました。ホワイトハットハッカー#1は、本日中にユーザーの6,500 BNBをできるだけ早く返還することを表明し、Transit Swap 公式が第二回の返金を開始する際にさらに3,500 BNBを返還することを約束しました。最終的にホワイトハットハッカー#1は、今回の事件の報酬として2,500 BNBを保持します。Transit Swap 公式はホワイトハットハッカー#1の返還行為に感謝し、最終的にホワイトハットハッカー#1が合意に従って残りの3,500 BNBを返還した場合、Transit Swap 公式はその法的責任を追及しないことを約束します。同時に、Transit Swap 公式は攻撃模倣者#3および#6、ならびに先行アービトラージャー#7に対し、できるだけ早く公式に連絡し、残りのユーザー資産を返還するよう呼びかけています。10月12日以降、返還しない者に対して正式に司法手続きを開始し、全額回収するまで続けます。（出典リンク）関連アドレス：Hacker#3（攻撃模倣者）0x87be7fa8ff8a945cb56158b7972036731c363c4c0x99334c17a9b93c9bc729b88121edad68621b038c0x16ff631fe296e04bc9e5dcf84ef6b816cab32dc3Hacker#6（攻撃模倣者）0x6e6046851f6f44622538e8b836dcb00b042cc5ea0x00000000050c19633e921bca8ca99523b7637d48Hacker#7（先行アービトラージャー）0x6c6b87d44d239b3750bf9badce26a9a0a3d2364e0xfde0d1575ed8e06fbf36256bcdfa1f359281455a

链捕手メッセージ、Transit Swap はユーザー資産の第一弾返還作業（約68%）を開始しました。このイベントの影響を受けたユーザーは、返還サイトにアクセスして申請できます。個人的な理由で秘密鍵やリカバリーフレーズを漏洩したユーザーについては、Transit Swap チームができるだけ早く安全に資産を返還する手助けをします。BlockSec の協力により、Hacker#4 による攻撃で奪われたすべての資産は昨日すべて返還されました。今日、Hacker#2 および Hacker#5 は一部の資産の返還を行いましたが、その一部の資産は最初の返還統計作業が完了した後に返還されたため、今回の返還には含まれません。Transit Swap の公式は、すべての関連ハッカー、模倣攻撃者、アービトラージャーに対し、脆弱性報酬および返還報酬に基づいてできるだけ早く公式に連絡し、ユーザー資産を返還するよう再度呼びかけています。Transit Swap の公式は、現在コミュニティ内でこの事件を利用したさまざまな詐欺行為が発生していることを再度ユーザーに警告します。すべての情報は公式チャネルを基準とし、秘密鍵やリカバリーフレーズを他人と共有しないようにして、二次被害を避けてください。

链捕手メッセージ、ブロックチェーンセキュリティ機関のSlow MistTrackがTransit Swap事件の資金移動についてフォローアップ分析を行い、分析によると攻撃者がTornado Cashに移動させた資金は600万ドルを超えています。分析は以下の通りです：Hacker#1 攻撃ハッカー（最大資金を盗んだハッカー）、利益額：約2410万ドル1: 0x75F2...FFD462: 0xfa71...90fb盗まれた資金のうち1890万ドル以上が返還されました；12,500 BNBがTornado Cashに入金；約1400万MOONEYトークンと67,709 DAIトークンがShibaSwap: BONE Tokenコントラクトアドレスに転送されました。Hacker#2 アービトラージボット-1、利益額：1,166,882.07 BUSD0xcfb0...7ac7(BSC)利益アドレスに保留され、さらなる移動はありません。Hacker#3 攻撃模倣者-1、利益額：356,690.71 USDT0x87be...3c4c(BSC)USDTはSynapse、PancakeSwap、1inchなどのツールを通じてクロスチェーンまたは複数回他のトークンに交換されました。最終的に10,005.3 USDCがAztecに入金；13,745.37 USDCがeXchに入金；0.2626 BTCがWasabi Coinjoinで混合；0.462 BTCがFixedFloatに入金；3,797.94 BUSDがChangeNOWに入金；1,125.2 BNBがTornado Cashに入金。Hacker#4 アービトラージボット-2、利益額：246,757.31 USDT0x0000...4922(BSC)全額が回収されました。Hacker#5 アービトラージボット-3、利益額：584,801.17 USDC0xcc3d...ae7d(BSC)USDCは全て新しいアドレス0x8960...8525に移動され、その後の移動はありません。Hacker#6 攻撃模倣者-2、利益額：2,348,967.9 USDT0x6e60...c5ea(BSC)USDTはPancakeSwap、AnySwap(Multichain)などのツールを通じてクロスチェーンまたは複数回他のトークンに交換されました。最終的に5,565.8 BNBがTornado Cashに入金；630.4 ETHがTornado Cashに入金。Hacker#7 アービトラージボット-4、利益額：5,974.52 UNI、1,667.36 MANA0x6C6B...364e(ETH)Uniswapを通じて30.17 ETHに交換され、そのうち0.71がFlashbotsに支払われ、残りのETHはさらなる移動はありません。Slow MistTrackはこの事件を引き続きフォローアップし、関連アドレスの監視およびさらなるハッカーのプロファイリング分析を行います。

链捕手のメッセージによると、Transit Swapがツイートしたところによれば、ブロックチェーンセキュリティ会社BlockSecの助けを借りて、4人目の攻撃者が盗んだ約24.6万ドルがすべて回収されたとのことです。関連するオンチェーンアドレス：0x0000000038b8889b6ab9790e20FC16fdC5714922、0x8ab713888ba2b70c7bd3f43aacb17731e9a1ec47Transit Swapは、他の関連するハッカー、攻撃模倣者、アービトラージャーに対し、10月8日までにチームと積極的にコミュニケーションを取り、協議するよう呼びかけています(メールアドレス：service@transit.finance）。（出典リンク）

链捕手メッセージ、Transit Swapの攻撃事件における最大のハッカーは、オンチェーンでTransit Swapチームに返信し、Transit Swapチームが最初の資金を返還した後、残りの未返還のユーザー資産および脆弱性報酬についてチームと引き続きコミュニケーションを取る意向を示しました。Transit Swapチームは、現在、最初の部分で返還されたユーザー資産の返還作業に全力を尽くし、ハッカーと協議およびコミュニケーションを行うと応答しました。同時に、Transit Swapチームは他の関連するハッカー、攻撃模倣者、アービトラージャーに対して、チームと積極的にコミュニケーションを取るよう呼びかけています（メールアドレス：service@transit.finance）。 （出典リンク）

チェーンキャッチャーのメッセージ去中心化取引プロトコル Transit Swap は、盗難事件の最新の進展を発表し、ユーザーの盗まれた損失を100%負担する意向を示しました。10月7日に、ハッカーが返還した資産をユーザーに先に返還します。ユーザーはウェブサイトで確認し、受け取ることができます。残りの資産の返還計画は、今後の発表で発表される予定です。同時に、Transit Swap の公式は、今回の事件に関与したすべてのハッカー、攻撃模倣者、アービトラージャーに対し、バグ報奨金および返金報酬（関連金額の5%）に基づいて友好的な協議を行い、ユーザーの残りの資産を返還することを希望しています。以前、このプロジェクトは、最大の資金を盗んだハッカーが1890万ドル以上の盗まれた資金を返還したと述べており、これは盗まれた金額の80%以上、総盗難額の約65%に相当します。2022年10月8日までに、Transit Swap の公式は、未返還のユーザー資産に関与したハッカー、攻撃模倣者、アービトラージャーを攻撃者と見なし、被害を受けたユーザーと共に関連する法的手続きを開始し、法執行機関の介入を求め、攻撃者を特定し、すべての盗まれた資金を回収するまで対応します。

链捕手メッセージ、Transit Swapの公式発表によると、BSCチェーンに新たに4つの利益アドレスが追加され、ETHチェーンに新たに1つの利益アドレスが追加されました。新たに盗まれた資金は357万ドルで、合計利益アドレスは8つ、盗まれた損失総額は2884万ドルに拡大しました。Slow MistTrackとTransit Swapチームの協力分析の結果、新たに追加された5つの利益アドレスのうち3つはアービトラージボットであり、残りの2つは攻撃模倣者であることが判明しました。現在までに、ハッカーは盗まれた資産の80%以上をTransit Swapプロジェクトのアドレスに返還しています。アービトラージボット利益アドレス：1: 0xcfb0...7ac7(BSC) 利益額：1,166,882.07 BUSD2: 0x0000...4922(BSC) 利益額：246,757.31 USDT3: 0xcc3d...ae7d(BSC) 利益額：584,801.17 USDC4: 0x6C6B...364e(ETH) 利益額：5,974.52 UNI、1,667.36 MANA攻撃模倣者利益アドレス：1: 0x87be...3c4c(BSC) 利益額：356,690.71 USDT2: 0x6e60...c5ea(BSC) 利益額：2,348,967.9 USDT（出典リンク）

チェーンキャッチャーのメッセージによると、Transit Financeがツイートしたところによれば、現在、各方面のセキュリティ会社やプロジェクトチームは引き続き盗まれた資産の追跡に努めており、メール（service@transit.finance）およびオンチェーンの方法でハッカーとコミュニケーションをとっています。チームは残りの資産を回収するために全力を尽くします。オンチェーンコミュニケーションリンク：https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274https://bscscan.com/tx/0x137a6a78dd8140892df18599a2f286856150b687fcb0cf84d82b6064d3c1343fhttps://bscscan.com/tx/0xd91e900e85727ac4c941f1b7a52fe4bee4752604a91a366f8293fe61a4dfcd00さらに、Transit Financeはユーザーの損失返還について次のように述べています：プロジェクトチームは盗まれたユーザーの具体的なデータを急いで集計し、具体的な返還プランを策定しています。チームはハッカーによって盗まれた残りの資産を回収し、損失を被ったユーザーに返還します。以前、チェーンキャッチャーは、Transit Financeの攻撃者が盗まれた資産の約70％を返還したと報じました。（出典リンク）

链捕手メッセージによると、Slow Mistセキュリティチームの情報によれば、Transit SwapのハッカーがユーザーのBSCチェーンBUSD資産を移動させる際に、アービトラージボットに先を越され、ブロック高は21816885で、利益は107万BUSDとなりました。アービトラージボット関連アドレスのリストは以下の通りです：0xa957...70d20x90b5...8ff40xcfb0...7ac7現時点で、ハッカーは盗まれた資産の約70%をTransit Swap開発者アドレスに返還しています。アービトラージボットの所有者も同様にservice@transit.financeまたはオンチェーンアドレスを通じてTransit Swapに連絡し、今回の盗難事件の被害ユーザーの損失を最小限に抑えることをお勧めします。関連取引アドレス：ハッカーの失敗した取引；先を越された取引

链捕手メッセージによると、SlowMistセキュリティチームの情報に基づき、クロスチェーンDEXアグリゲーターTransit Swapプロジェクトが攻撃を受け、ユーザーの資産が予期せぬ形で流出しました。SlowMistセキュリティチームは、今回の盗難資金の規模が2300万ドルを超えると分析しています。ハッカーのアドレスは0x75F2...FD46と0xfa71...90fbです。次に、今回の攻撃プロセスを分析しました：ユーザーがTransit Swapでスワップを行う際、まずルーティングプロキシコントラクト(0x8785bb...)を通じて、異なる交換タイプに応じた異なるルーティングブリッジコントラクトを選択します。その後、ルーティングブリッジコントラクト(0x0B4727...)は、権限管理コントラクト(0xeD1afC...)のclaimTokens関数を通じて、ユーザーが交換を待っているトークンをルーティングブリッジコントラクトに転送します。したがって、トークン交換の前にユーザーは権限管理コントラクト(0xeD1afC...)に対して承認を行う必要があります。claimTokens関数は、指定されたトークンコントラクトのtransferFrom関数を呼び出して送金を行います。受け取るパラメータはすべて上位のルーティングブリッジコントラクト(0x0B4727...)から渡され、これらのパラメータに対しては何の制限もなく、呼び出し元がルーティングプロキシコントラクトまたはルーティングブリッジコントラクトであることのみを確認しています。ルーティングブリッジコントラクト(0x0B4727...)は、ユーザーが交換を待っているトークンを受け取った後、具体的な交換操作を行うために交換コントラクトを呼び出しますが、交換コントラクトのアドレスと具体的な関数呼び出しデータはすべて上位のルーティングプロキシコントラクト(0x8785bb...)から渡され、ルーティングブリッジコントラクトは解析された交換コントラクトのアドレスと呼び出しデータをチェックしていません。また、プロキシコントラクト(0x8785bb...)がルーティングブリッジコントラクト(0x0B4727...)に渡すパラメータもすべてユーザーからのパラメータに由来しています。プロキシコントラクト(0x8785bb...)は、ユーザーが渡したcalldata内の各データの長さが期待通りであるか、呼び出されたルーティングブリッジコントラクトがホワイトリストにマッピングされたアドレスであることを確認するだけで、calldataデータの具体的なチェックは行っていません。したがって、攻撃者はルーティングプロキシコントラクト、ルーティングブリッジコントラクト、および権限管理コントラクトがすべて渡されたデータをチェックしていない欠陥を利用しました。ルーティングプロキシコントラクトを通じて構築されたデータを渡し、ルーティングブリッジコントラクトのcallBytes関数を呼び出します。callBytes関数は、攻撃者が指定した交換コントラクトと交換データを解析します。この時、交換コントラクトは権限管理コントラクトのアドレスに指定され、交換データはclaimTokens関数を呼び出して指定されたユーザーのトークンを攻撃者が指定したアドレスに転送するように指定されます。これにより、権限管理コントラクトに対して承認を行ったすべてのユーザーのトークンを盗むことが実現されました。今回の攻撃の主な原因は、Transit Swapプロトコルがトークン交換を行う際にユーザーから渡されたデータを厳密にチェックしていなかったため、任意の外部呼び出しの問題が発生したことです。攻撃者はこの任意の外部呼び出しの問題を利用して、ユーザーがTransit Swapに対して承認したトークンを盗みました。現在までに、ハッカーは2,500 BNBをTornado Cashに移転し、残りの資金はハッカーのアドレスに分散して保管されています。ハッカーの痕跡分析により、LATOKENなどのプラットフォームからの入出金の痕跡が確認されました。SlowMist MistTrackは、盗まれた資金の移転およびハッカーの痕跡の分析を引き続き追跡します。（出典リンク）

链捕手メッセージによると、派盾の監視によれば、ハッカーはUniswap、Pancake、Muticoinなどの既知の取引所から早期に引き出しを行った可能性があり、盗まれた資産の流動状況は以下の図の通りです。（出典リンク）

チェーンキャッチャーのメッセージ、暗号ウォレット Token Pocket 傘下のスワップ取引 DEX Transit Swap の公式発表によると、以前のハッカー攻撃事件の原因はコードのエラーであることが判明しました。現在、ハッカーの IP アドレス、電子メールアドレス、および関連するチェーン上のアドレスが特定されています。Transit Swap チームは、ハッカーを追跡し、ハッカーとのコミュニケーションを試みて、ユーザーの損失を回復するために最善を尽くすと述べています。以前、チェーンキャッチャーは、Transit Swap の公式がハッカー攻撃を受けたと報じており、今回の盗まれた資産は 2100 万ドルを超える可能性があるとしています。技術チームは緊急にサービスを停止し、契約は完全に停止されており、現在は何の操作もできません。新たな盗難の状況はなく、チームとセキュリティ会社はチェーン上の関連データを追跡しており、その後、この事件についてさらに詳細な発表を行う予定です。（出典リンク）

チェーンキャッチャーのメッセージクロスチェーン取引プラットフォームのアグリゲーターであるTransit Swapがハッキングされ、技術チームは緊急にサービスを停止しました。契約は完全に停止されており、現在は何の操作もできません。新たに盗まれた資産はありません。チームとセキュリティ会社は、チェーン上の関連データを追跡しています。推定では、今回の盗まれた資産は2100万ドルを超えています。ハッカーのアカウントアドレスは0x75f2aba6a44580d7be2c4e42885d4a1917bffd46で、現在約410万ドルのETHと1600万ドルのBNBを保有しています。公式は、フラッシュスワップサービスを利用したユーザーに対し、revoke.cashを使用してTransit Swap契約の承認を取り消すことを推奨しています。